Microsoft Excel, 0-day vulnerability

Na Internetu se objevila nová tzv. 0-day zranitelnost. Ohroženi jsou uživatelé Microsoft Office 2000, XP, 2003 a Microsoft Excel 2000, 2002, 2003. Zranitelnost, která dosud nebyla popsána a pro kterou není k dispozici záplata, tentokrát ohrožuje uživatele prostředníctvím souboru „.xsl”, který se šíří jako emailová příloha. Jde o speciálně upravený soubor (obsahuje trojana Trojan.Mdropper.J), který dokáže na cílovém stroji spustit libovolný kód. Podmínkou tohoto útoku je otevření souboru .xsl uživatelem. Proto pokud dostanete nevyžádaný či neplánovaný excelovský soubor, raději ho neotevírejte. SANS institut (SysAdmin, Audit, Network, Security Institute) vydal několik doporučení jak snížit hrozbu podobných 0-day zranitelností. Tyto postupy byly vydány v reakci na nedávné objevení podobné zranitelnosti v MS Word, ale platí i pro tento případ.