26.09.2006 Новости БЕЗОПАСНОСТЬ Microsoft предупреждает пользователей о наличии неисправленной ошибки Действующий в Microsoft центр реагирования на угрозы безопасности (Microsoft Security Response Center) рекомендует блокировать на периметре сети файлы таблицы Excel, отправленные по электронной почте в виде сообщения. Это поможет отразить атаки, целенаправленно использующие пока еще не устраненную ошибку в данной программе.19 июня Microsoft опубликовала рекомендации, которыми надлежит руководствоваться до выпуска "заплатки". Они содержат перечень временных мер, которые включают блокирование файлов Excel с помощью шлюза электронной почты. Ошибка в Excel, использованная для атаки на неназванную фирму, была замечена 15 июня. Microsoft подтвердила ее наличие на следующий день.Файлы программы Excel имеют расширения .xls, .xlt, .xla, .xlm, .xlc, .xlw, .uxdc, .csv, .iqy, .dqy, .rqy, .oqy, .xll, .xlb, .slk, .dif, .xlk, .xld, .xlshtml, .xlthtml и .xlv.Нынешняя атака напоминает ту, в ходе которой нападению подверглись пользователи Microsoft Word. Это заставляет экспертов в области безопасности подозревать непосредственную связь между их организаторами.Атака с использованием уязвимости Excel включает программу типа "троянский конь" под названием Trojan.Mdropper.J, пересылаемую в виде таблицы Excel в файле с именем okN.xls. После запуска "троянец" использует ошибку в Excel для загрузки и исполнения другой вредоносной программы -- Downloader.Booli.A, после ...
читать далее.
