Атакующие, нацеленные на уязвимость, не прошедшую фильтрацию в Excel 2007

Microsoft Программа Excel для электронных таблиц имеет 0-дневную уязвимость, которую злоумышленники используют в Интернете, по словам поставщика безопасности Symantec.

Уязвимость в течение 0 дней - это та, которая не имеет патча и активно используется для атаки на компьютеры, когда она публично раскрывается. Проблема затрагивает Excel 2007 и ту же версию этой программы с пакетом обновления 1 (SP1), согласно рекомендациям SecurityFocus, веб-сайта, который отслеживает недостатки программного обеспечения. Это могут сказаться и на других версиях Excel.

Уязвимость программы может быть использована, если пользователь открывает файл Excel, созданный со злым умыслом. Затем хакер может запускать несанкционированный код. Symantec обнаружил, что эксплойт может оставить троянский конь в зараженной системе, которую он называет «Trojan.Mdropper.AC.»

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Этот троянец, который работает на ПК под управлением операционных систем Vista и XP, способен загружать на компьютер другие вредоносные программы. Microsoft заявила, что ей известно только о «ограниченных и целенаправленных атаках» и что она выпустит дополнительную информацию позже во вторник.

Хакеры все чаще пытаются найти уязвимости в приложениях, поскольку Microsoft потратила много усилий на то, чтобы сделать свою ОС Vista более безопасной.