По сообщению специалистов по проблемам IT-безопасности компании Symantec в редакторе электронных таблиц MS Excel последних версий обнаружена опасная уязвимость, патча для которой в настоящее время не существует.

Данная уязвимость позволяет (теоретически) злоумышленнику получить несанкционированный доступ к ПК жертвы, а затем выполнить на нем совершенно произвольный вредоносный код. Для осуществления подобной атаки злоумышленнику нужно вынудить пользователя открыть сформированный особым образом документ в формате .xls. Как это сделать - уже другой вопрос. Но, рассуждая логически, подобный файл может быть прислан по электронной почте или размещен на веб-странице.

"Дыра" имеется в Excel 2007 для и, вполне возможно, более ранних версиях.  Причем, данная ситуация усугубляется еще и тем, что уже зафиксированы случаи эксплуатации уязвимости.Через данную «дыру» кибер-преступники внедряли на ПК жертв троянскую программу Mdropper.AC.

В свою очередь, Microsoft сообщил, что занимается изучением данной проблемы, однако о сроках выпуска патча пока ничего не известно.

Источник: MacWorld и SecurityFocus.