Excel-taulukkolaskenta muuttui murtovälineeksi
Sähköpostitse saapuvat liitetiedostot hyödyntävät Microsoft Office -ohjelmistoista löytynyttä uutta nollapäivähaavoittuvuutta. Tietomurtoihin käytettyjen Excel-dokumenttien avulla voi ajaa haitallista koodia työasemassa.
Microsoft on vahvistanut haavoittuviksi versioiksi 2000-, XP- ja 2003-versiot sekä Office 2004 Mac -version. Office XP -julkaisu tunnetaan myös nimellä Office 2002. Exceliä käytettiin laajamittaisesti niin sanottuna hyökkäysvektorina ensi kerran viime kesäkuussa.
Tanskalainen tietoturvayhtiö Secunia on reagoinut tapaukseen julkaisemalla sunnuntaina Äärimmäisen kriittinen -luokituksen saaneen varoituksen haavoittuvuudesta. Tietoturvayhtiö McAfeen mukaan pelkkä Excel-tiedoston avaaminen ajaa koneessa BackDoor-CWA-nimisen troijalaisen uuden muunnoksen.
Liikkeellä on vaihtelevan kokoisia Excel-liitteitä.
McAfee kertoo saaneensa näytteitä kohdistettuihin hyökkäyksiin tarkoitetuista Excel-dokumenteista torstaina. Microsoft puolestaan vahvisti haavoittuvuuden olemassaolon lauantaina Suomen aikaa. Haittaohjelman kohteeksi joutumisen voi todeta 0 tavun kokoisen top10.exe-tiedoston ilmestymisestä windows-työaseman Temp-kansioon.
Koska kyseessä on Office-haavoittuvuus, on suojautumisohjeena varovaisuuden noudattaminen kaikkien Office-liitetiedostojen käsittelyssä. Sähköpostiviestin lähettäjäosoite saattaa olla väärennetty näyttämään viestin saapuvan oman organisaation sisältä.
Microsoft kertoo aloittaneensa korjauksen laatimisen haavoittuvuuden paikkaamiseksi.
