ESET - nová chyba v Excelu

26. 2. 2009 22:04    Rubrika: Tiskové zprávy

Nová chyba v Excelu byla zneužita na cílené počítačové útoky

TISKOVÁ ZPRÁVA - v původním znění

Zranitelné jsou téměř všechny verze Excelu

Autoři infiltrací vytvořili trojského koně, který zneužívá nezáplatovanou zranitelnost ve většině verzí aplikace Microsoft Excel. ESET detekuje uvedenou hrozbu jako X97M/TrojanDropper.Agent.NAI. Jedná se o speciálně vytvořený tabulkový soubor s nebezpečným obsahem, který uživatel dostane nejčastěji e-mailem.

Podle Juraje Malcha, vedoucího virové laboratoře ESET, by uživatelé tabulkového procesoru Excel neměli otvírat neznámé .xls přílohy, nebo excelovské soubory od neznámých odesílatelů. Útoky jsou převážně cílené na konkrétní subjekty, přesto by měli být všichni uživatelé opatrní.

Nebezpečný obsah se do počítače dostane ihned po otevření infikovaného souboru, který vytvoří v počítači zadní vrátka (backdoor Win32/Agent.NVV). Tímto způsobem se stane počítač ovladatelným na dálku a umožňuje útočníkům převzít nad ním kontrolu.

Uvedená hrozba zneužívá tzv. zero-day exploit. Takové bezpečnostní díry jsou odhaleny až v okamžiku jejich zneužití, a proto zasahují všechny uživatele dotčeného software (Excel).

Infiltrace napadá verze MS Excel 2000, 2002, 2003, 2007, 2004/2008 pro Mac, Excel Viewer/Excel Viewer 2003.