Новая уязвимость найдена в семействе офисных пакетов Microsoft Office Excel. Сообщается, что с ее помощью злоумышленник, тем или иным образом побудивший пользователя к открытию сконструированного специальным образом файла в формате Excel, может получить тот же уровень прав в операционной системе на удаленном ПК, которым обладает этот пользователь.
Уязвимость может проявиться на следующих версиях данного ПО: Office Excel 2000, Excel 2002, Excel Viewer 2003, Excel 2003 (вплоть до Service Pack 2), Excel 2004 для Mac. В то же время пользователям Office Excel 2007, Office Excel 2008 для Mac, а также Office Excel 2003 с установленным Service Pack 3 она не страшна.
В бюллетене безопасности (№947563), выпущенном Microsoft, подчеркивается, что в настоящий момент корпорация занимается детальным исследованием уязвимости и оценивает последствия от ее возможного использования злоумышленниками. Microsoft обещает принять все необходимые меры для защиты своих клиентов, в том числе посредством выпуска обновлений безопасности (плановых или экстренных) для соответствующих версий Office Excel.
В то же время сообщается, что степень угрозы сравнительно невелика, и риск начала широкомасштабной вирусной эпидемии на основе данной уязвимости незначителен. Тем не менее, софтверный гигант призывает пользователей следовать общим правилам информационной безопасности, не забывать об установке и обновлении антивирусных программ и брандмауэров, а также о своевременном обновлении используемых программ.