Niebezpieczne słupki

Naukowcy ostrzegają, iż cyberprzestępcy wykorzystują już lukę klasy „zero-day” odnalezioną w aplikacji Microsoft Excel.

Microsoft w piątek opublikował komunikat informujący użytkowników, iż firma analizuje raporty dotyczące „rzadko spotykanej” luki w aplikacji Excel będącej składnikiem pakietów biurowych Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003 oraz Microsoft Office 2004 for Macintosh.

„Po stworzeniu odpowiednio spreparowanego dokumentu Office atakujący może zdalnie wykonać kod na komputerze ofiary – oczywiście, jeśli użytkownik zdecyduje się otworzyć dokument” – opisuje problem Alexandra Huft na łamach blogu Microsoft Security Response Center.

Huft informuje, iż firma z Redmond ostrzega na razie przed aplikacją Excel, choć zastrzega, że problem ten może dotyczyć wszystkich dokumentów pakietu Office.

Następna seria poprawek, która powinna zawierać również tę przeznaczoną dla Excela, planowana jest w kolejny „łatkowy wtorek”, a więc 13. lutego.

źródło: scmagazine.com