Спустя буквально несколько дней после выпуска заплаток для дыр в Word и PowerPoint в интернете появилась информация об уязвимости в другом приложении из состава офисного пакета корпорации Microsoft. На этот раз брешь выявлена в редакторе электронных таблиц Excel.

---

Как сообщает датская компания Secunia, проблема связана с неустановленной ошибкой, возникающей в процессе обработки специально сформированных файлов в формате XLS. Для реализации нападения необходимо вынудить жертву открыть вредоносный документ. Результатом атаки может стать выполнение на компьютере произвольного программного кода.

Специалисты Secunia присвоили дыре рейтинг максимальной опасности. Организовать нападение можно на полностью пропатченные компьютеры под управлением операционной системы Windows XP и с установленным приложением Microsoft Excel 2003 со вторым сервис-паком. Заплатки для уязвимости пока не существует.

Между тем, компания Symantec предупреждает о появлении вредоносной программы, эксплуатирующей брешь в Excel. Троян Mdropper.J распространяется по электронной почте внутри вложений в формате XLS. Инфицированный файл может носить имя okN.xls. При попытке просмотра файла владельцем ПК Mdropper.J загружает вредоносную программу Booli.a, открывающую "черный вход" в систему. В результате злоумышленники получают неограниченный доступ к компьютеру жертвы.

Специалисты Microsoft занимаются изучением проблемы, однако о сроках появления соответствующего патча пока ничего не известно.