Главная » Новости » 2006 » 06 » 21 21 июня 2006

Технология TruPrevent не позволяет злоумышленникам использовать новую уязвимость Excel

Лаборатория PandaLabs обнаружила вредоносные файлы, эксплуатирующие ранее неизвестную уязвимость в Microsoft Excel. При запуске эти файлы устанавливают на компьютер-жертву трояна Downloader.JFN. Технология TruPrevent способна предотвратить внедрение любого файла, созданного для эксплуатации этой уязвимости, и также способна обнаруживать и блокировать Downloader.JFN.

Учитывая то, что об этой уязвимости нет доступной информации и для нее не выпущена заплатка, в течение нескольких ближайших часов могут быть обнаружены новые попытки эксплуатации этой бреши безопасности

Лаборатория PandaLabs обнаружила существование вредоносных файлов, пытающихся эксплуатировать ранее неизвестную брешь безопасности в MS Excel. Использование этой уязвимости может привести к очень серьезным последствиям, поскольку она позволяет приложению Excel скачивать и запускать в системе любые виды исполняемых файлов. Файлы, обнаруженные PandaLabs, с первого взгляда выглядят обыкновенными документами Excel, но в действительности, при запуске пользователями, скачивается и запускается троян Downloader.JFN. Очень вероятно, что в течение последующих часов могут появиться другие файлы, скачивающие другие вредоносные коды в систему через эту брешь.

Предупреждающая технология TruPrevent предотвратила попытки эксплуатации этой уязвимости, поскольку заблокировала попытки Excel скачивать и запускать какие-либо файлы. Кроме того, она заблокировала Downloader.JFN, не требуя его предварительной идентификации. Поэтому пользователи с этой технологией были защищены уже на момент появления этой угрозы.

По словам Луиса Корронса, директора лаборатории PandaLabs: «Это особенно опасная уязвимость, из-за крупного количества пользователей Excel и из-за потенциально опасных эффектов, поскольку она способна скачивать и запускать на компьютере файлы любых типов. Кроме того, в этом случае преступники идут на шаг впереди, поэтому решающим фактором станет время до выпуска соответствующей заплатки. До этого времени пользователям необходимо проявить осторожность в отношении полученных или скачанных файлов и убедиться, что у них установлен обновленный антивирус».

11:30 21.06.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.