Появился эксплоит для MS Excel

Вторник, 25 марта 2008 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Вредоносный код, эксплуатирующий ошибку в Microsoft Excel, был представлен общественности на прошлой неделе. Исследователь безопасности отметил, что это вынудило его призвать пользователей немедленно установить патч, который вышел11 марта.

Эксплоит, размещенный на сайте milw0rm.com в прошлую пятницу (21 марта), первый из представленных в Сети вредоносных кодов, эксплуатирующий одну из семи уязвимостей, которые были устранены Microsoft несколько дней назад в обновлении безопасности MS08-014. Этот бюллетень устранил многочисленные недостатки в Excel 2000, 2002, 2003 и 2007 для Windows, и Excel 2004 и 2008 для Mac.

"Уязвимость, для которой был создан данный эксплоит, была обнаружена еще 15 января 2008 г., - сказал аналитик безопасности изSymantec Corp., Аарон Адамс (Aaron Adams). - Мы считаем, что уязвимость CVE-2008-0081 позволяет с помощью специально сформированного файла Excel, содержащего злонамеренный заголовок, осуществить повреждение памяти и выполнить вредоносный код на системе жертвы".

Microsoft пометила уязвимость CVE-2008-0081 как "критическую" для Excel 2000 и "высокую" для Excel 2002 и 2003.

Microsoft признала ошибку в Excel более двух месяцев назад, когда подтвердила, что имели место атаки хакеров на ПК Windows через Excel.

Аарон Адамс настоятельно рекомендует установить патч для программы.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1270
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003