Atakujący w celu wykrycia nieprzykrytej luki w programie Excel 2007

Microsoft Program do obsługi arkuszy kalkulacyjnych Excel ma lukę 0-dniową, którą atakujący wykorzystują w Internecie, według dostawcy zabezpieczeń Symantec.

Luka 0-dniowa to taka, która nie ma łaty i jest aktywnie wykorzystywana do ataku na komputery, gdy jest publicznie ujawnione. Problem dotyczy programu Excel 2007 i tej samej wersji tego programu z dodatkiem Service Pack 1, zgodnie z poradnikiem SecurityFocus, witryny sieci Web, która śledzi błędy oprogramowania. Inne wersje programu Excel mogą również zostać naruszone.

Luka programu może zostać wykorzystana, jeśli użytkownik otworzy złośliwie spreparowany plik Excel. Następnie haker może uruchomić nieautoryzowany kod. Firma Symantec wykryła, że ​​exploit może pozostawić konia trojańskiego w zainfekowanym systemie, który nazywa się "Trojan.Mdropper.AC".

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Trojan, który działa na komputerach z systemem operacyjnym Vista i XP, jest w stanie pobierać inne złośliwe oprogramowanie na komputer. Microsoft powiedział, że jest świadomy jedynie "ograniczonych i ukierunkowanych ataków" i że we wtorek udostępni więcej informacji.

Hakerzy coraz częściej szukają luk w aplikacjach, ponieważ Microsoft poświęcił wiele wysiłku, aby uczynić swój system operacyjny Vista bardziej bezpiecznym.