Виявлена критична уразливiсть у Microsoft EXCEL

Розробники шкідливого програмного забезпечення створили троянську програму, що використовує уразливість в деяких версіях Microsoft Excel, яка на даний момент не виправлена розробником (компанією Microsoft). Компанія ESET класифікує дану троянську програму, як X97M/TrojanDropper.Agent.NAI. Програма містить шкідливий код, атакуючий MS Excel 2000, 2002, 2003, 2007, 2004/2008, версію Excel для Mac, а також Excel Viewer / Excel Viewer 2003.

Шкідливий код виконується безпосередньо після запуску інфікованого файлу, створюючи бекдор в операційній системі (Win32/Agent.NVV). Запуск Win32/Agent.NVV дозволяє зловмисникові віддалено отримати повноцінний контроль над робочою станцією. Щоб уникнути зараження, керівник вірусної лабораторії ESET, Juraj Malcho, радить не відкривати підозрілі .xls файли та файли, отримані від невідомих відправників. Кількість інфікованих комп'ютерів на даний момент невелика. Масштаби зараження дозволяють зробити висновок про цільову спрямованість атак, тому що метод дії вірусу не націлений на зараження якомога більшого числа комп'ютерів.

Поява подібних загроз є наслідком виявлення так званих нуль-денних уразливостей. Безпосередньо після виявлення уразливості авторами шкідливого програмного забезпечення розробляється вірус чи троянська програма, яка використовує вікно у безпеці продукту до того часу, коли буде випущено офіційне поновлення від розробника, що виправляє цю вразливість.

Защита детей онлайн со скидкой 20%!

Только до 21 июня!

Узнать больше