Это «слабое звено» может нанести ущерб пользовательскому устройству, на котором открыт файл Excel, полученный в виде ссылки либо в электронном письме.
4 уязвимых программных продукта MS Office, в том числе Excel и Office Online дают киберпреступникам теоретическую возможность внедрять опасный код с помощью текстов, таблиц и прочих файлов "офисного" пакета.
Как утверждают представители Check Point, компании, которая специализируется на информационной безопасности, сохранившиеся в пакете Office уязвимые, связанные с его древним кодом, дают возможность хакерам запускать свои вредоносные коды в чужих системах, когда их пользователи открывают электронные письма с вложениями файлов Word, Excel и Outlook.
3 из 4 вышеупомянутых уязвимостей разработчики устранили еще в мае текущего года, а вот 4-е исправление стало доступным для пользователей с 8 июня.
Теоретически эта самая уязвимая "прореха" может быть использована недобросовестными пользователями, как только потенциальная жертва атаки открывает полученный от них файл Excel, проступивший в письме либо в виде ссылки из чата.
Появление таких уязвимых к нападениям лазеек специалисты объясняют ошибками синтаксического анализа, имеющимися в старом коде форматов Excel 95.
Так как Office поддерживает встраивание объектов Excel, это дает пространство для маневра киберпреступнкам, которые имеют возможность избрать объектом своего нападения любое ПО из пакета Office, сообщили в компании Check Point.