Excel to najnowszy cel
Kilka dni po tym, jak Microsoft opublikował znaczną liczbę poprawek błędów w czerwcu, ponownie odkryto kolejną krytyczną lukę. Tym razem celem jest Excel.
Firma Microsoft wydała poprawki błędów dla systemu Windows i innych produktów w zeszły wtorek. Te poprawki zawierają łącznie 21 luk w zabezpieczeniach. Dziewiętnaście luk stanowi poważne zagrożenie dla systemów, które nie zawierają aktualizacji i mogą skutkować przejęciem nad nimi kontroli. Jednak wkrótce po opublikowaniu poprawek błędów odkryto kolejną krytyczną lukę, która tym razem może powodować poważne problemy podczas korzystania z programu Excel.
Mike Reavy, pracownik Microsoft Security Response Center, powiedział, że raport o błędzie Excela pochodzi od jednego z ich klientów. Problem został natychmiast zbadany i okazało się, że lukę można wykorzystać za pomocą specjalnie edytowanych plików Excela, które można było nawet przesłać dalej jako załączniki do wiadomości e-mail. Jeśli użytkownik otworzy taki plik Excela, na jego komputerze mogą uruchomić się złośliwe kody.
Luka została również zbadana przez firmę bezpieczeństwa Secunia i uznana za jedną z najniebezpieczniejszych luk w zabezpieczeniach. Dzieje się tak, ponieważ luka, która zasługuje na ocenę „szczególnie krytycznego” zagrożenia, może spowodować poważne szkody i stanowić powszechne zagrożenie dla komputerów. Luka występuje również w programach Excel 2000 i Excel 2003.
Ryzyko błędu jest dodatkowo zwiększane przez fakt, że pierwszy trojan został wydany w celu wykorzystania luki w Excelu. Według SANS Internet Storm Center trojan Mdropper.J infekuje komputery, wykorzystując niedawno odkrytą lukę w zabezpieczeniach.
Nie wiadomo jeszcze, kiedy Microsoft zakończy poprawkę i kiedy zostanie wydana. Zasadniczo może ona zostać udostępniona dopiero w drugi wtorek przyszłego miesiąca, ale biorąc pod uwagę wagę luki, może udostępnić wymaganą aktualizację do pobrania „poza linią”. Mike Reavy poprosił wszystkich o ostrożne obchodzenie się z dokumentami z niewiarygodnych źródeł.
