Excel подвергается новым атакам

Microsoft уведомила о появлении уязвимости, активно используемой для атак, эксплуатация которой осуществляется через вредоносный файл Excel, вызывающий ошибку переполнения буфера. Хотя число атак пока ограничено, Microsoft в очередной раз советует пользователям не открывать файлы, полученные по e-mail из неизвестных источников. Ошибка содержится не в клиенте Outlook, в компоненте Excel IMDATA, с помощью которого срабатывает вредоносный триггер. Согласно сведениям Microsoft, уязвимость затрагивает версии Office 2003, Office XP и Office 2000 для Windows и Office 2004 для Macintosh, хотя об атаках на пользователей Mac пока ничего не сообщалось. 

 Office 2007 использует абсолютно новый формат на основе XML по умолчанию, возможно это делает Excel 2007 невосприимчивым к раскрытой ошибке. Это уже пятый случай выявления непропатченной уязвимости Excel за последние два месяца, причем все выявленные ошибки относятся к критическим, позволяя осуществлять удаленный запуск на исполнения произвольного программного кода. В списке уязвимых офисных пакетов - Office 2000 Service Pack 3, Office XP Service Pack 2-3, Office Excel Viewer 2003, Microsoft Works Suite 2004-2005, Office 2004 и Office v. X для Mac.

Excel подвергается новым атакам