Специалисты по вопросам безопасности из компании Symantec предупреждают о наличии опасной уязвимости в редакторе электронных таблиц Microsoft Excel последних версий, патча для которой в настоящее время не существует. Обнаруженная «дыра» теоретически позволяет злоумышленникам получить несанкционированный доступ к компьютеру жертвы и выполнить на нем произвольный вредоносный код. Для организации атаки необходимо вынудить пользователя открыть сформированный специальным образом документ в формате .xls. Такой файл, например, может быть размещен на веб-странице или прислан по электронной почте. «Брешь» присутствует в Excel 2007 для операционных систем Windows, Excel 2008 для Mac OS X и, вполне вероятно, более ранних модификациях редактора электронных таблиц. Ситуация усугубляется тем, что уже зафиксированы случаи эксплуатации уязвимости. По данным Symantec, через «дыру» киберпреступники внедряют на компьютеры жертв троянскую программу Mdropper.AC. Корпорация Microsoft сообщает, что занимается изучением проблемы, однако о сроках выпуска «заплатки» пока ничего не говорится. Не исключено, что патч войдет в следующую порцию апдейтов Microsoft, выход которой запланирован на 10 марта.
Описание уязвимости