В Microsoft Excel найдена критическая уязвимость

/Транспортный сервер Москвы/ Microsoft подтвердила наличие так называемой zero-day-уязвимости в редакторе электронных таблиц Excel. При открытии инфицированного документа Excel (формат .xls), например, полученного по электронной почте, в систему устанавливается троянская программа Mdropper.j, загружающая вредоносный код Booli.a.

Зараженный файл может носить имя okN.xls. Booli.a действует как «черный ход», дающий удаленному хакеру полный контроль над системой, в том числе возможность установки клавиатурных шпионов и использования машины в качестве «зомби».

По данным Symantec, уязвим Excel 2003 с SP2 на компьютерах под управлением Windows XP с SP2, а возможно, и другие версии редактора электронных таблиц. Найденная «дыра» классифицируется как уязвимость zero-day, то есть уязвимость, проэксплуатированная в день обнаружения.

Команда разработчиков Microsoft работает над соответствующем патчем и в ближайшее время выпустит руководство пользователям, как избежать заражения. Эксперты Symantec советуют не открывать вложения в формате .xls от неизвестных лиц. Сигнатура Mdropper.j добавлена в базы Microsoft Windows Live Safety Center и антивирусные продукты других производителей.