Корпорация Microsoft сегодня распространила срочное сообщение для пользователей популярного офисного программного пакета Excel.
В сообщении корпорации сказано, что в продукте обнаружена серьезная уязвимость, которая уже эксплуатируется хакерами.
Обнаруженная уязвимость позволяет атакующему создать злонамернеый Excel-файл, который при открытии компрометирует компьютер. В результате компрометации злоумышленник может выполнить произвольный код в системе. В корпорации говорят, что к такому коду могут относится трояны, похитители паролей и другой конфиденциальной информации.
Вместе с тем, в Microsoft говорят, что обнаруженный эксплоит был виден лишь однажды, причем направлен он был против конкретной группы пользователей. Однако сути дела это не меняет и в компании намерены как можно скорее залатать новообразованную дыру.
Известно, что уязвимость затрагивает Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 и Microsoft Excel 2004. Не подвержены опасности Microsoft Office Excel 2007, Microsoft Office Excel 2007 Service Pack 1 и Microsoft Excel 2008 for Mac.
В компании пока не уточнили, когда именно выйдет исправление.
По материалам cybersecurity.ru
Источник: expert