ESET: обнаружены трояны, использующие уязвимость в Excel

Компания ESET сообщает об обнаружении троянских программ X97M/Exploit.CVE-2009-0238.Gen и X97M/TrojanDropper.Agent.NAI, использующих уязвимость Microsoft Excel, которая присутствует в версиях Excel 2000, 2002, 2003, 2007, Excel for Mac 2004, 2008, а также Excel-Viewer и Excel Viewer 2003.

excellogo

Уязвимость возникла в связи с ошибкой при обработке Excel-файлов. При открытии зараженного файла на компьютере пользователя, чей антивирусный продукт не детектирует данные вредоносные программы, происходит активация вредоносного кода, создающего бэкдор в операционной системе (Win32/Agent.NVV). Он позволяет злоумышленнику получить полный контроль над компьютером.

Чтобы избежать заражения, пользователям рекомендуется воздержаться от открытия файлов с расширением .xls от неизвестных отправителей.

Сергей и Марина Бондаренко, 3DNews

Коды для вставки в блог\форум




Интересные новости
Microsoft прекратил поддержку Windows 7Microsoft прекратил поддержку Windows 7
Разработчики Chromium предложили замену заголовку User-AgentРазработчики Chromium предложили замену заголовку User-Agent
Mozilla сокращает штат для сохранения финансирования инновацийMozilla сокращает штат для сохранения финансирования инноваций
Mozilla добавила голосовое управление в браузер FirefoxMozilla добавила голосовое управление в браузер Firefox
Microsoft официально выпустил новый браузер Edge на основе ChromiumMicrosoft официально выпустил новый браузер Edge на основе Chromium
Блок рекламы


Похожие новости

Найдена опасная уязвимость в документах WordНайдена опасная уязвимость в документах Word
Раскрыта новая уязвимость нулевого дня, затрагивающая все версии WindowsРаскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows
ESET обнаружила в Украине новый вирус, похожий на тот, что обесточил Прикарпатье в 2015-мESET обнаружила в Украине новый вирус, похожий на тот, что обесточил Прикарпатье в 2015-м
Уязвимость «нулевого дня» найдена во всех операционных системах WindowsУязвимость «нулевого дня» найдена во всех операционных системах Windows
Уязвимость в клиенте Steam на протяжение 10 лет давала доступ к компьютерам пользователей
Уязвимость в Chrome и Firefox в течение года позволяла получать данные о Facebook-профиляхУязвимость в Chrome и Firefox в течение года позволяла получать данные о Facebook-профилях
Google и Microsoft нашли новую процессорную уязвимость. Патч может снизить производительность
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакерыВ Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры
В uTorrent нашли уязвимость, которая позволяет сайтам получать контроль над ПК
В большинстве процессоров Intel нашли уязвимость. Ее решение требует изменений в ядрах ОС и понижает производительность
Последние новости

Подгружаем последние новости