Обнаружена критическая уязвимость в Microsoft Excel

Компания ESET сообщила об обнаружении троянской программы X97M/TrojanDropper.Agent.NAI, которая использует уязвимость в программе Microsoft Excel. Угрозе подвержены версии Excel 2000, 2002, 2003, 2007, Excel для Mac 2004, 2008, а также Excel Viewer и Excel Viewer 2003.

Вредоносный код внутри зараженного файла активируется после его первого открытия и создает бэкдор в операционной системе (Win32/Agent.NVV), который позволяет злоумышленнику получить полноценный контроль над зараженным компьютером.

Ожидается, что уже в скором времени Microsoft устранит уязвимость в программах Excel, а до того времени крайне не рекомендуется открывать файлы .xls, полученные от неизвестных отправителей. Следует напомнить, что в прошлом году лишь незначительный процент электронных писем не был инфицирован.