Uwaga na ataki z wykorzystaniem dokumentów Excela
Od piątku Microsft bada sprawę kolejnej luki zero-day w swoim pakiecie Office. Szczegółów na jej temat jeszcze nie podano, ale zaleca się ostrożność w otwieraniu nieznanych dokumentów Office, szczególnie jeśli są to arkusze kalkulacyjne.
Luka pozwala na zdalne przejęcie kontroli nad systemem. Przeprowadzenie ataku za jej pomocą wymaga od użytkownika otwarcia specjalnie spreparowanego dokumentu Office.
Mimo, że w tej chwili wiadomo tylko o atakach z wykorzystaniem programu Excel, to nie jest wykluczone, że inne aplikacje pakietu Office w wersjach 2000, 2003, XP oraz 2004 for Mac również są narażone na atak – czytamy w oficjalnym dokumencie Microsoft.
Jedynym sposobem na zabezpieczenie się, jest unikanie otwierania dokumentów Office pochodzących z nieznanych źródeł, ewentualnie skorzystanie z alternatywnego dla Office pakietu biurowego.
Firma Secunia oceniła lukę jako wysoce krytyczną. Łatka będzie dostępna zgodnie z harmonogramem aktualizacji Microsoft, czyli 13 lutego.
Na uwagę zasługuje fakt, że o lukach zero-day dla pakietu Office słyszymy ostatnio coraz częściej. Zaledwie 4 dni temu informowaliśmy o luce w programie Word 2003, która jest wykorzystywana przez wariant szkodnika o nazwie Trojan.Mdropper.X. Ta luka również ma być załatana 13 lutego.