Η Inter Engineering και η Clearswift σας προειδοποιούν για μία νέα επίθεση στο Microsoft Office Excel.
Η Inter Engineering και η Clearswift σας προειδοποιούν για μία νέα επίθεση η οποία εκμεταλλεύεται μία αδυναμία στο Microsoft Office Excel.
Έχουν αναφερθεί targeted attacks βασισμένα σε vulnerability των εξής προϊόντων: Microsoft Office Excel 2003 Service Pack 2, το Microsoft Office Excel Viewer 2003, το Microsoft Office Excel 2002, το Microsoft Office Excel 2000 και το Microsoft Excel 2004 for Mac.
Targeted attacks σημαίνει ότι οι παραλήπτες- θύματα είναι περιορισμένοι σε αριθμό ακριβώς για να μην δημιουργηθεί μεγάλος θόρυβος. Βέβαια οι αναφορές για αυτού του τύπου την επίθεση συνεχίζονται!
Αυτό το vulnerability δρα με τον εξής τρόπο:
Το θύμα παραλαμβάνει ένα e-mail με office έγγραφα επισυνημμένα. Με το που ανοίγει το επισυνημμένο έγγραφο αυτόματα επιτρέπεται η εκτέλεση του κώδικα του attacker. Αυτό σημαίνει ότι ο attacker είναι σε θέση να κλέψει δεδομένα ή και να αποκτήσει τον έλεγχο του PC.
Για να μην αντιμετωπίσετε τέτοιου είδους προβλήματα μην ανοίγετε attachments που προέρχονται από άγνωστους αποστολείς ή που σας κινούν την υποψία.
Χρησιμοποιείστε προϊόντα που δεν επηρεάζονται από την συγκεκριμένη απειλή όπως είναι τα Microsoft Office Excel 2003 Service Pack 3, Microsoft Office Excel 2007 και Microsoft Excel 2008 για Mac καθώς δεν περιλαμβάνουν τον ευπαθή κώδικα.
Η Inter Engineering συνιστά τις λύσεις MIMEsweeper και πιο συγκεκριμένα το λογισμικό MIMEsweeper for SMTP (έκδοση 5.0 και νεότερη) και όλες τις εκδόσεις του MIMEsweeper Email Appliance. Τα προαναφερόμενα MIMEsweeper προϊόντα αναλύουν τα Office έγγραφα, μέσα στα οποία εμπεριέχονται εκτελέσιμα αρχεία, και είναι ικανά να τα μπλοκάρουν.
Σχόλια
|