Anonim

אפילו קובץ אקסל לא מזיק עם נתונים על המשחקים האולימפיים הוא חלק מהחבילה. זה אמור לטשטש את טבעו הרשע של הטרויאני. הפער המשומש משפיע רק על גרסאות Excel עד 2004, אך עדיין אין תיקון. "Olympic.xls" ו- "Schedule.xls" הם שמות הקבצים המצורפים לדוא"ל המשמשים את הטרויאני האולימפי TROJ_MDROP.AH. ההתקפה מחייבת רק שמשתמש יפתח את הקובץ המצורף. כאשר זה קורה, היא מבצעת קוד זדוני בינארי ובמקביל פותחת גיליון אלקטרוני של Excel מזיק לחלוטין שקשור לאולימפיאדת בייג'ינג. הקוד הזדוני נועד כך שכותבי תוכנות זדוניות יוכלו להתאים אותו אישית למטרותיהם. פוטנציאל הנזק של הטרויאני נחשב על ידי Trend Micro כגדול.

הטרויאני משתמש בפגיעות אבטחה מאמצע חודש ינואר על פי מידע של מיקרוסופט, Excel 2000, 2002 ו- 2003 (עד Service Pack 2), Excel Viewer 2003 ו- Excel 2004 עבור Mac. לכן, לא צריך לסכן את המשתמשים בגרסאות העדכניות ביותר של אקסל על ידי הטרויאני האולימפי. משתמשים בגרסאות ישנות בהחלט נמצאים בסיכון. הפער מסווג כ"קריטי ביותר "או" סיכון גבוה "על ידי מומחי אבטחה כמו Secunia או שירותי אבטחת האינטרנט של יבמ, ועדיין לא קיים שום תיקון. אין זה ברור אם זה ישתנה עם גל התיקונים שנקבע הערב. בבקשת הודעה לעיתונות, מיקרוסופט התייחסה למידע המקדים שפורסם על תיקוני מרץ. אלה מציגים תיקון אקסל קריטי, אך זה כולל גם את מוצרי האקסל האחרונים. (Pte)