Excel-veszély fenyeget

A Microsoft nemrég arra figyelmeztette felhasználóit, hogy legyenek óvatosak az Excel állományokkal, még abban az esetben is, ha azt munkatársuktól kapták. Jelenleg ugyanis limitált, nulladik napi (zero-day) phishing támadások vannak kibontakozóban, melyet egy kódfuttatási hiba idéz elő – a megfelelő ismeretek birtokában előállított .xls file-ok révén. Redmond beszámolója szerint egyelőre csak az Excelt használók vannak közvetlen veszélyben, de az Office programcsomag más alkalmazásait (Word, Powerpoint, Outlook, Access stb.) futtatók is fenyegetettek lehetnek.

Konkrétan mely termékek érintettek? A Microsoft Office 2000, XP, 2003, valamint az Office 2004 for Mac és az Office 2004 v. X for Mac változatok. A Microsoft közlése értelmében sem a legújabb, Office 2007-es környezetben, sem a Works 2004, 2005, 2006-os változatainak futtatásával nem nyílik lehetősége a támadónak ezen nulladik napi biztonsági rés kiaknázására. A támadható rendszereken viszont az ideiglenes (Temp) mappában levő op10.exe felelős, közölte az antivírus szoftverek és szolgáltatások fejlesztésével foglalkozó McAfee.

Az elmúlt két hónap alatt négy nulladik napi támadás vált ismertté a Microsoft Office valamely alkalmazásához. Az előző három a Wordöt érintette: a szövegszerkesztő .doc állományain keresztül jelentett veszélyt.