В помощь сайту
В мире технологий
12-07-2006 20:00
Первый взгляд на DX10- видеокарту S3 Graphics
05-07-2006 20:00
Internet Explorer 7 Beta 3
03-07-2006 20:00
NVIDIA начинает тестирование 80-нм техпроцесса
03-07-2006 20:00
CDMA проигрывает GSM
24-06-2006 20:00
EyeOS - онлайновая ОС
22-06-2006 20:00
В плеере WinAmp выявлена критическая дыра
22-06-2006 20:00
Firefox и iTunes оказались самыми небезопасными
22-06-2006 20:00
За неделю в редакторе Excel найдены три критические дыры
22-06-2006 20:00
В Windows Vista появится инсталлятор ActiveX
22-06-2006 20:00
Сотрудники Microsoft ищут через Google Search
20-06-2006 20:00
Новый суперчип перевернет ИТ-индустрию
18-06-2006 20:00
Стартовал Всероссийский фестиваль интернет-проектов "Новая реальность - 2006"
18-06-2006 20:00
В Microsoft Excel найдена критическая дыра
18-06-2006 20:00
Мировой регистратор заблокировал почти 1,4 тыс. доменов российского провайдера
18-06-2006 20:00
Microsoft представит Vista на хакерской конференции Black Hat
18-06-2006 20:00
Новое ПО позволяет одновременно работать с Windows и Mac OS
08-06-2006 20:00
Суд запретил Ростехрегулированию торговать текстами ГОСТов
08-06-2006 20:00
Microsoft снова урезает функциональность Windows Vista
08-06-2006 20:00
Во всех распространенных браузерах найдена уязвимость
08-06-2006 20:00
Sony Ericsson представила новую версию платформы Java
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Реклама
-
Сообщение
18-06-2006 20:00
Автор: nikedeforest
В Microsoft Excel найдена критическая дыра
Спустя буквально несколько дней после выпуска заплаток для дыр в Word и PowerPoint в интернете появилась информация об уязвимости в другом приложении из состава офисного пакета корпорации Microsoft. На этот раз брешь выявлена в редакторе электронных таблиц Excel.


Как сообщает датская компания Secunia, проблема связана с неустановленной ошибкой, возникающей в процессе обработки специально сформированных файлов в формате XLS. Для реализации нападения необходимо вынудить жертву открыть вредоносный документ. Результатом атаки может стать выполнение на компьютере произвольного программного кода.

Специалисты Secunia присвоили дыре рейтинг максимальной опасности. Организовать нападение можно на полностью пропатченные компьютеры под управлением операционной системы Windows XP и с установленным приложением Microsoft Excel 2003 со вторым сервис-паком. Заплатки для уязвимости пока не существует.

Между тем, компания Symantec предупреждает о появлении вредоносной программы, эксплуатирующей брешь в Excel. Троян Mdropper.J распространяется по электронной почте внутри вложений в формате XLS. Инфицированный файл может носить имя okN.xls. При попытке просмотра файла владельцем ПК Mdropper.J загружает вредоносную программу Booli.a, открывающую "черный вход" в систему. В результате злоумышленники получают неограниченный доступ к компьютеру жертвы.

Специалисты Microsoft занимаются изучением проблемы, однако о сроках появления соответствующего патча пока ничего не известно.
Партнеры