Екцел је најновији циљ

Неколико дана након што је Мицрософт објавио свој импресиван број јунских поправки, откривена је још једна критична рањивост. Овај пут, Екцел је мета.

Мицрософт је прошлог уторка објавио своје исправке грешака за Виндовс и друге производе. Закрпили су укупно 21 безбедносну рупу. Деветнаест рањивости представљају озбиљну претњу системима који не садрже ажурирања и могу довести до преузимања контроле над њима. Међутим, недуго након објављивања исправки грешака, откривена је још једна критична рањивост, која би овог пута могла да изазове озбиљне проблеме при коришћењу Екцел-а.

Према речима Мајка Ривија, запосленог у Мицрософт центру за безбедносни одговор, извештај о грешци у вези са Екцел-ом дошао је од једног од њихових купаца. Проблем је одмах истражен и откривено је да се рањивост може искористити путем посебно уређених Екцел датотека, које се чак могу послати као прилози е-поште. Ако корисник отвори такву Екцел датотеку, злонамерни кодови се могу покренути на његовом рачунару.

Рањивост је испитала и компанија за обезбеђење Сецуниа и класификована је као један од најопаснијих безбедносних недостатака. Рањивост, која је заслужила класификацију "посебно критичне" опасности, може проузроковати озбиљну штету и угрозити рачунаре у широком обиму. Безбедносни јаз се такође може открити у Екцел 2000 и Екцел 2003.

Опасност од грешке додатно је повећана чињеницом да се већ појавио први тројанац који је способан да искористи рањивост Екцел-а. Према САНС-овом Интернет Сторм центру, Мдроппер.Ј тројанац инфицира рачунаре искоришћавањем недавно откривеног безбедносног пропуста.

Још није познато када ће Мицрософт бити спреман са исправком грешака и када ће бити објављен. У принципу, може постати доступно тек другог уторка следећег месеца, али с обзиром на озбиљност рањивости, потребно ажурирање може бити доступно за преузимање „ван линије“. Мајк Риви је тражио да сви пажљиво рукују документима из непоузданих извора.