Excel и Power Point: новые прорехи в защите

В системах, на которых установлены Microsoft Excel или PowerPoint , обнаружено новое уязвимое место, которое позволяет особым образом составленным макросам оставаться необнаруженными и выполнять код злоумышленника на машине жертвы.

Из-за пробела в защите особые макросы получают возможность обходить систему предупреждения об опасности, встроенную в Excel и PowerPoint , в результате чего пользователь, открывая электронную таблицу или презентацию, может не знать о вирусе. Уязвимы версии Microsoft Excel 2000 для Windows , Microsoft Excel 2002 для Windows , Microsoft Excel 98 для Macintosh , Microsoft Excel 2001 для Macintosh , Microsoft PowerPoint 2000 для Windows , Microsoft PowerPoint 2002 для Windows , Microsoft PowerPoint 98 для Macintosh и Microsoft PowerPoint 2001 для Macintosh.

Макросы могут быть запрограммированы на любые действия, доступные владельцу компьютера, такие как чтение, удаление и редактирование данных; изменение параметров защиты; отправка сообщений e-mail; публикация данных на веб-сайтах. Мощный потенциал макровирусов получил широкомасштабное подтверждение два года назад, когда появился вирус Melissa. Этот макровирус распространялся в форме электронного сообщения, содержащего вложенный документ Word. Открывая зараженный файл .doc при помощи Microsoft Word97 или Word2000 , пользователь запускал вирус — если выполнение макросов было разрешено.

Марк Рид , аналитик MIS Corporate Defence Solutions , сказал по этому поводу следующее:

«Макровирусы известны давно, и Microsoft ввела в свое ПО средства предупреждения пользователя, позволяющие отключить макросы, но теперь и эта защита оказалась уязвимой, что создает новые возможности для скриптоманов.».

В Microsoft отказываются от комментариев, но на своем сайте опубликовали бюллетень об уязвимости Excel и PowerPoint.