Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

ПО Софт Безопасность Бизнес Цифровизация Бизнес-приложения
|

В Excel нашли "дыру"

Microsoft подтвердила наличие так называемой zero-day-уязвимости в редакторе электронных таблиц Excel. Это уже не первая "дыра" данного типа, найденная за последние дни в офисном пакете корпорации.
При открытии инфицированного документа Excel (формат .xls), например, полученного по электронной почте, в систему устанавливается троянская программа Mdropper.j, загружающая вредоносный код Booli.a. Зараженный файл может носить имя okN.xls. Booli.a действует как «черный ход», дающий удаленному хакеру полный контроль над системой, в том числе возможность установки клавиатурных шпионов и использования машины в качестве «зомби». Поэтому данной уязвимости дана максимальная оценка опасности — «критическая».

По данным Symantec, уязвим Excel 2003 с SP2 на компьютерах под управлением Windows XP с SP2, а возможно, и другие версии редактора электронных таблиц. Найденная «дыра» классифицируется как уязвимость zero-day, то есть уязвимость, проэксплуатированная в день обнаружения. В соответствии с постингом, опубликованным на Microsoft Security Response Center Blog, зафиксирован, по крайней мере, один случай успешной атаки через новую «дыру».

В опубликованном постинге говорится, что команда разработчиков Microsoft работает над соответствующем патчем и в ближайшее время выпустит руководство пользователям, как избежать заражения. Эксперты Symantec советуют не открывать вложения в формате .xls от неизвестных лиц. Сигнатура Mdropper.j добавлена в базы Microsoft Windows Live Safety Center и антивирусные продукты других производителей.

Напомним, что месяц назад критические уязвимости были выявлены в других программах пакета Office — Word и PowerPoint. На прошлой неделе Microsoft выпустила для них «заплатки».

Короткая ссылка


Другие материалы рубрики

Как в «Норникеле» объединили все корпоративные сервисы на одной платформе

Массово удаляются товары из каталогов Ozon, Wildberries и «Яндекс Маркет». Почему это выгодно россиянам?

Крупный ритейл переходит на российские платформы электронной коммерции

Cisco придумала новый способ озолотиться, заставив клиентов купить у нее новое «железо»

Как компании защищают конечные точки и почему это не спасает их от целевых атак

Скрытая разработчиками уязвимость расползлась по дата-центрам

MARKET.CNEWS

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

Техника

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Как обустроить быт в палатке: лучшие гаджеты для походов

Обзор ноутбука HUAWEI MateBook D 16 2024: производительный малый

Показать еще

Наука

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году

Обнаружен неизвестный объект в Млечном Пути — он тяжелее самых тяжелых нейтронных звезд и легче самых легких черных дыр
Показать еще