» » » » » Atacuri concentrate asupra unor noi vulnerabilităţi în Excel

Atacuri concentrate asupra unor noi vulnerabilităţi în Excel

Microsoft Office ExcelMicrosoft a atenţionat joi asupra unei vulnerabilităţi în mai multe versiuni ale Microsoft Office Excel, respectiv Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, şi Microsoft Excel 2004 pentru Mac.  Microsoft Office Excel 2007, Microsoft Excel 2008 pentru Mac, şi Microsoft Office Excel 2003 Service Pack 3 par să nu fie vulnerabile.

„În prezent Microsoft are cunoştinţă de atacuri specifice care încearcă să exploateze această vulnerabilitate”, spune Tim Rains, responsabil cu securitatea la Microsoft.

Atacurile conţine fişiere Excel cu informaţii de header modificate. Cine încearcă să deschidă acel fişier prin browser sau dintr-un ataşament la email, riscă să corupă memoria sistemului, permiţându-i astfel atacatorului să execute un cod de la distanţă în sistemul victimei, sau să obţină anumite drepturi de utilizator privilegiat.

„Într-un scenariu de atac pe web, atacatorul trebuie să aibă posibilitatea găzduirii într-un sit a fişierului infestat”, spune Microsoft în atenţionare

Recomandarea, atât a lui Microsoft cât şi a lui US-CERT de la Department of Homeland Security, este ca utilizatorii să nu deschidă mesaje email de la expeditori necunoscuţi care conţin ataşamente.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *