 Niedawno pisaliśmy o luce w oprogramowaniu MS Excel, umożliwiającej na przemycenie kodu do wykonania w systemie. Tymczasem pojawiły się nowe robaki wykorzystujące luki w programie Excel. Firma Eset zgłosiła wykrycie trojanów X97M/Exploit.CVE-2009-0238.Gen oraz X97M/TrojanDropper.Agent.NAI. Wykorzystują one lukę w programie Excel 2000, 2002, 2003, 2007, Excel 2004 for Mac, jak również w Excel Viewer i Excel Viewer 2003.
Luka wynika z błędnego przetwarzania plików XLS. Po otwarciu zarażonego pliku, złośliwe oprogramowanie się aktywuje tworząc backdoor do systemu operacyjnego Win32/Agent.NVV. To z kolei pozwala na uzyskanie pełnej kontroli nad komputerem. Na razie nie wszystkie antywirusy wykrywają zagrożenie, więc należy się powstrzymywać przed otwieraniem plików XLS od nieznanych nadawców.
Źródło: http://www.anti-malware.ru/ |
