StopFreeLife
26.03.2008, 14:01
Эксплоит, размещенный на сайте milw0rm.com в прошлую пятницу (21 марта), первый из представленных в Сети вредоносных кодов, эксплуатирующий одну из семи уязвимостей, которые были устранены Microsoft несколько дней назад в обновлении безопасности MS08-014. Этот бюллетень устранил многочисленные недостатки в Excel 2000, 2002, 2003 и 2007 для Windows, и Excel 2004 и 2008 для Mac.
«Уязвимость, для которой был создан данный эксплоит, была обнаружена еще 15 января 2008 г., - сказал аналитик безопасности изSymantec Corp., Аарон Адамс (Aaron Adams). - Мы считаем, что уязвимость CVE-2008-0081 позволяет с помощью специально сформированного файла Excel, содержащего злонамеренный заголовок, осуществить повреждение памяти и выполнить вредоносный код на системе жертвы».
Microsoft пометила уязвимость CVE-2008-0081 как «критическую» для Excel 2000 и «высокую» для Excel 2002 и 2003.
Microsoft признала ошибку в Excel более двух месяцев назад, когда подтвердила, что имели место атаки хакеров на ПК Windows через Excel.
milw0rm
«Уязвимость, для которой был создан данный эксплоит, была обнаружена еще 15 января 2008 г., - сказал аналитик безопасности изSymantec Corp., Аарон Адамс (Aaron Adams). - Мы считаем, что уязвимость CVE-2008-0081 позволяет с помощью специально сформированного файла Excel, содержащего злонамеренный заголовок, осуществить повреждение памяти и выполнить вредоносный код на системе жертвы».
Microsoft пометила уязвимость CVE-2008-0081 как «критическую» для Excel 2000 и «высокую» для Excel 2002 и 2003.
Microsoft признала ошибку в Excel более двух месяцев назад, когда подтвердила, что имели место атаки хакеров на ПК Windows через Excel.
milw0rm