A falha foi revelada pela Symantec e pode ser explorada se um usuário abrir um arquivo malicioso no formado Excel, permitindo que o invasor rode um código não autorizado em sua máquina.
Tudo acontece da seguinte forma: Os Invasores enviam um arquivo de Excel malicioso via e-mail que ao ser aberto, pode permitir que um cracker execute códigos remotamente no sistema da vítima. A vulnerabilidade ainda sem correção, é comprovadamente uma falha do próprio excel e tem sido ativamente explorada para ataques na internet.
A falha classificada como "0-day" ainda não tem data para se corrigida pela Microsoft. O próximo pacote de correções de segurança da empresa está programado para nove de março, quando a companhia divulga o Patch Tuesday mensal.
"Até agora, estamos cientes apenas de ataques limitados e específicos que tentam usar a vulnerabilidade" escreveu o porta-voz da Microsoft, Bill Sisk, em um post no blog da empresa. "Estamos desenvolvendo uma atualização de segurança para o Microsoft Office que soluciona esta vulnerabilidade."
A falha afeta o software de planilhas nas versões 2007, 2003, 2002 e 2000 do pacote Office, bem como versões para a plataforma Mac - Office 2008, Office 2004 e o Open XML File Format Converter.
A Symantec detectou que a exploração da falha pode instalar o cavalo-de-tróia "Trojan.Mdropper.AC" no sistema da vítima, permitindo a entrada de outros malwares em máquinas que rodam Windows XP ou Vista.
Fonte: Symantec
Tudo acontece da seguinte forma: Os Invasores enviam um arquivo de Excel malicioso via e-mail que ao ser aberto, pode permitir que um cracker execute códigos remotamente no sistema da vítima. A vulnerabilidade ainda sem correção, é comprovadamente uma falha do próprio excel e tem sido ativamente explorada para ataques na internet.
A falha classificada como "0-day" ainda não tem data para se corrigida pela Microsoft. O próximo pacote de correções de segurança da empresa está programado para nove de março, quando a companhia divulga o Patch Tuesday mensal.
"Até agora, estamos cientes apenas de ataques limitados e específicos que tentam usar a vulnerabilidade" escreveu o porta-voz da Microsoft, Bill Sisk, em um post no blog da empresa. "Estamos desenvolvendo uma atualização de segurança para o Microsoft Office que soluciona esta vulnerabilidade."
A falha afeta o software de planilhas nas versões 2007, 2003, 2002 e 2000 do pacote Office, bem como versões para a plataforma Mac - Office 2008, Office 2004 e o Open XML File Format Converter.
A Symantec detectou que a exploração da falha pode instalar o cavalo-de-tróia "Trojan.Mdropper.AC" no sistema da vítima, permitindo a entrada de outros malwares em máquinas que rodam Windows XP ou Vista.
Fonte: Symantec
Nenhum comentário:
Postar um comentário