Tietoturva

Microsoft Excel -aukkoon syötetään troijalaista

Julkaistu: , Päivitetty:

Symantec raportoi uudesta ja korjaamattomasta haavoittuvuudesta Microsoft Excelissä. Aukko mahdollistaa hyökkääjän koodin suorittamisen käyttäjän oikeuksin.
Cert-Fi:n mukaan Excel-aukko mahdollistaa myös palvelunestotilanteen avattaessa hyökkäystarkoituksessa tehty Excel-tiedosto. Symantec on havainnut, että haavoittuvuuteen yritetään hyökätä ja tunnistaa uhan nimellä Trojan.Mdropper.AC.

Hyökkäys tepsii Excel 2007:ään ja Excel 2007 SP1:een, mutta muutkin versiot saattavat olla alttiina. Microsoft ei ole vielä korjannut ongelmaa, eikä sitä voi edes rajoittaa muuten kuin varomalla vieraita Excel-tiedostoja.

Kommentit

    Näytä lisää