Уязвимость MS Excel открывает "дверь" в ПК
Компания Microsoft опубликовала новый уведомительный документ Security Advisory (947563), в котором предупреждает об обнаруженной критической уязвимости в нескольких версиях Excel. "Дыра" позволяет злоумышленнику получить удаленный доступ к ПК.
На данный момент известно, что уязвимость обнаружена в Excel Service Pack 2, Excel Viewer 2003, Excel 2002, Excel 2000, а также Excel 2004 for Mac. Исследования ошибки продолжаются, но на сегодняшний день специалисты Microsoft установили, что пользователям Excel 2007, Excel 2007 Service Pack 1, Excel 2008 for Mac и Excel 2003 Service Pack 3 опасности не грозят. Также от потенциальной атаки защищены пользователи Excel 2003 Service Pack 2, активировавшие функцию Microsoft Office Isolated Conversion Environment (MOICE).
Но не так страшен черт, как его рисуют. Несмотря на то, что новость о новой уязвимости уже "облетела" многие зарубежные интернет-ресурсы, при соблюдении элементарных правил компьютерной безопасности и наличии здравого ума риск пострадать таким образом сводится к нулю. Ведь для того, чтобы атакующий завладел правами пользователя, нужно собственноручно открыть специальным образом скомпилированный файл Excel, полученный по почте или каким-либо другим способом.
Соответствующая "заплатка", устраняющая данную уязвимость, пока не выпущена, хотя ведется активная работа в этом направлении. А Вы будьте бдительны!
(с) HardwareTech.ru
На данный момент известно, что уязвимость обнаружена в Excel Service Pack 2, Excel Viewer 2003, Excel 2002, Excel 2000, а также Excel 2004 for Mac. Исследования ошибки продолжаются, но на сегодняшний день специалисты Microsoft установили, что пользователям Excel 2007, Excel 2007 Service Pack 1, Excel 2008 for Mac и Excel 2003 Service Pack 3 опасности не грозят. Также от потенциальной атаки защищены пользователи Excel 2003 Service Pack 2, активировавшие функцию Microsoft Office Isolated Conversion Environment (MOICE).
Но не так страшен черт, как его рисуют. Несмотря на то, что новость о новой уязвимости уже "облетела" многие зарубежные интернет-ресурсы, при соблюдении элементарных правил компьютерной безопасности и наличии здравого ума риск пострадать таким образом сводится к нулю. Ведь для того, чтобы атакующий завладел правами пользователя, нужно собственноручно открыть специальным образом скомпилированный файл Excel, полученный по почте или каким-либо другим способом.
Соответствующая "заплатка", устраняющая данную уязвимость, пока не выпущена, хотя ведется активная работа в этом направлении. А Вы будьте бдительны!
(с) HardwareTech.ru
Ещё новости по теме:
18:20