Symantec zaznamenal škodlivého trojského koně, který se pokouší zneužít zranitelnost aplikace Excel.
Problém byl sice ze strany Microsoft již opraven 11. března v sadě záplat MS08-014, ale zdaleka ne všichni uživatelé své aplikace pravidelně aktualizují. Symantec objevil podvodný server obsahující trojského koně Trojan.Mdropper.AA. Je skryt právě v souboru XLS a k infekci stačí, aby uživatel soubor otevřel. Následně může útočník spustit libovolný kód, mohou se stahovat další programy atd.
Nakazit se lze návštěvou podvodné stránky obsahující podvržený soubor, například i přes útok iFrame na nijak seriózním serveru. Soubor v Excelu obsahující trojského koně mohou podvodníci posílat také jako přílohu e-mailu.
Problém se týká Excelu 2000, 2002, 2003 a 2007, pro všechny verze je však k dispozici příslušná oprava.
Zdroj: Computerworld.com
Viz také
Poslední opravy pro Excel mohou způsobit chybné fungování maker
(jedná se právě o sadu oprav MS08-014 zmíněnou v článku výše)
Soubor ve Wordu může spustit nebezpečný útok
PŘEDPLATNÉ
ČLÁNKY DO MAILU