В редакторе электронных таблиц Microsoft Excel обнаружена очередная критическая уязвимость, которая может использоваться с целью получения несанкционированного доступа к удалённым компьютерам. Это уже третья брешь, выявленная в приложении, за последнюю неделю.

---

Несколько дней назад датская компания Secunia предупредила о наличии дыры в Excel, которая позволяет выполнить на компьютере жертвы произвольный программный код через сформированную особым образом электронную таблицу.

Чуть позднее стало известно ещё об одной уязвимости в приложении Excel. На этот раз дыра была выявлена в компоненте hlink.dll. Направив жертве особый файл с внедрённой в него гиперссылкой, нападающий теоретически также может выполнить произвольный код на удалённой машине.

Новая дыра, как сообщает Security Tracker, позволяет полностью захватить контроль над удалённым ПК. Для этого достаточно вынудить пользователя открыть XLS-файл с внедрённым в него особым Flash-объектом.

В Microsoft подтвердили существование проблемы, однако о сроках выпуска соответствующего патча пока ничего не известно. Не уточняется и дата выхода заплаток для двух других уязвимостей в Excel. Не исключено, впрочем, что они войдут в состав июльской серии обновлений для продуктов Microsoft.