Aby umożliwić zdalne wykonanie kodu użytkownik systemu Windows musi otworzyć zainfekowany arkusz kalkulacyjny załączony do e-maila lub ściągnięty ze specjalnie przygotowanej strony internetowej.

Atakujący, któremu uda się wykorzystać istniejącą lukę, uzyska uprawnienia zalogowanego w danej chwili użytkownika Windows. Jeśli zatem ofiara pracuje na koncie administratora, to napastnik może przejąć jego komputer. Niebezpieczeństwo jest natomiast niewielkie, gdy wykorzystane jest konto z ograniczeniami.

Dziura jest już wykorzystywana, ale - według Microsoftu - tylko w ograniczonym zakresie - są doniesienia o atakach skierowanych na wyselekcjonowane przez przestępców grupy osób.

Według informacji Microsoftu na atak narażeni są użytkownicy Excela 2000, 2002, 2003 Service Pack 2, Excela 2004 dla komputerów typu Mac oraz przeglądarki dokumentów Microsoft Office Excel Viewer 2003.

Bezpieczne są natomiast wersje arkusza kalkulacyjnego oznaczone numerkami 2003 Service Pack 3, 2007, 2007 Service Pack 1 oraz Excel 2008 dla Maców.

Tagi:    Microsoft  luki  Excel