ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В редакторе электронных таблиц Microsoft Excel найдена ещё одна уязвимость. По информации датской компании Secunia, брешь может использоваться для выполнения на удалённом компьютере произвольного кода.

Проблема связана с ошибкой переполнения буфера, возникающей в компоненте hlink.dll при обработке сформированных особым образом гиперссылок. Вынудив пользователя щёлкнуть по такой ссылке внутри документа в формате XLS, нападающий может получить доступ к ПК жертвы. Уязвимость, охарактеризованная критически опасной, присутствует в приложениях Excel 2000/2002/2003 (в том числе на полностью пропатченных компьютерах). Компания Secunia подчёркивает, что пока случаев практического использования дыры зафиксировано не было. Однако на разработку эксплойта у злоумышленников не уйдет много времени.

Между тем, корпорация Microsoft обнародовала рекомендации по временному решению другой проблемы в редакторе Excel. Речь идет о недавно обнаруженной уязвимости, которая позволяет получить неограниченный доступ к компьютеру пользователя через специально созданную электронную таблицу. Эту дыру уже использует троян Mdropper.J, открывающий "черный вход" на компьютеры с операционными системами Windows.

В Microsoft рекомендуют опытным пользователям вручную внести ряд изменений в реестр Windows, а администраторам предлагается изменить настройки программного обеспечения, заблокировав возможность получения файлов в формате XLS по электронной почте. Не исключено, что патчи для дыр в приложении Excel войдут в состав ежемесячной серии заплаток для продуктов Microsoft, выпуск которой должен состояться 11 июля.



compulenta.ru