Дни след пускането на месечните пачове на Microsoft е намерена критична уязвимост в Excel. Тя позволява на атакуващия да получи пълен контрол над системата. Троянски кон, наречен Trojan.Mdropper.J, използва уязвимостта, за да зарази системата. Той се разпространява като Excel файл, наречен okN.xls. От уязвимостта са засегнати Excel версии 2000, 2002 и 2003, както и Microsoft Excel Viewer 2003. Microsoft препоръчват блокирането на Excel файлове от страна на пощенските сървъри, за да се предпази вътрешната мрежа. В случай че това не е възможно, Microsoft са публикували workaround за Excel 2003. Уязвимостта използва Repair Mode на Excel, който може да бъде изключен.
Източник: IDG.bg