Fisierele Excel exploatate de bug-uri
Expertii in securitate au avertizat ca documentele malitioase Microsoft Excel se raspandesc prin intermediul e-mail-ului, exploatand o vulnerabilitate trecuta cu vederea.
Atacurile vin chiar daca Microsoft a lansat mai multe patch-uri pentru fiecare versiune Office. Este posibil ca patch-urile sa contina si solutia pentru anihilarea erorilor din Excel.
Organizatia de securitate, US-CERT a dat un avertisment in legatura cu existenta unui Troian, care exploateaza eroarea Excel. „Fisierele circula ca atasamente cu numele OLYMPIC.XLS si SCHEDULE.XLS si ar putea sa contina executabile binare care pot compromite si afecta sistemul de operare,” a spus US-CERT.
Maarten Van Horenbeeck, agent al Internet Storm Center (ISC) din cadrul Institutului SANS, a confirmat atacurile si a spus ca SANS a detectat mai multe exploatari ce au avut loc in ultimele zile.
Monitorizarea s-a facut doar pe un target anume. S-au stabilit 21 de atacuri prin folosirea a doar 8 fisiere diferite, pana acum. Unii dintre Troieni s-au reconectat la server pentru a recupera IP-ul serverului de control, a spus Horenbeeck.
Microsoft a aflat prima oara de bug, in Ianuarie, din Security Advisory 947563. Eroarea afecteaza Excel 2003 Service Pack 2, Excel Viewer 2003, Excel 2002, Excel 2000 si Excel 2004 pentru Mac, a declarat Microsoft. Atacurile succesive permit atacatorului sa aiba aceleasi drepturi ca si utilizatorul local.
In aceasta saptamana, Microsoft a lansat patru pachete critice de securitate. Numarul buletinelor de securitate pe care Microsoft planuieste sa le lanseze este substantial mai mic fata de cele 11 de luna trecuta, insa faptul ca acestea de acum se adreseaza doar suitei Office este oarecum ingrijorator.
0 comentarii :
Trimiteți un comentariu