Támadják az Excel javítatlan hibáját

Arról számolt be a Microsoft, hogy az Excel egy mindeddig nem javított biztonsági résének kihasználásába kezdtek az internetes bűnözők. Az Excel Unspecified Remote Code Execution névre hallgató sebezhetőség kiaknázására akkor van lehetősége a támadónak, ha egy speciálisan, ártó szándékkal létrehozott Excel dokumentum e-mailben való elküldésével rá tudja venni a címzettet, hogy megnyissa az állományt.

Redmond közlése szerint gőzerővel dolgoznak a sérülékenység javításán, és amint kész a szükséges patch, illetve befejeződött teljeskörű tesztelése, azonnal elérhetővé teszik. Vagyis ismét a megszokott, minden hónap második keddjén esedékes microsoftos javításgyűjtemény érkezésétől független frissítést kaphat számítógépünk. Az addig hátralevő időben azonban melegen ajánlott minden internetező számára, hogy ne nyisson meg ismeretlen forrásból érkező Microsoft Office állományokat.

Az érintett szoftverek: Microsoft Office 2000, 2002, 2003, 2007, valamint Microsoft Office 2004 és 2008 for Mac.

A Symantec Japánban észlelte a biztonsági rés kihasználására épült digitális kártevők első hullámát. A Trojan.Mdropper.AC névre keresztelt program jelentette kockázatot egyelőre alacsonynak minősítette a sárga-fekete vállalat, mivel jelenleg (még?) nem okozott széleskörű fertőzési hullámot.