ผู้บุกรุกกำหนดเป้าหมายช่องโหว่ที่ยังไม่ได้รับการโหลดใน Excel 2007

โปรแกรมสเปรดชีต Excel มีช่องโหว่ 0 วันที่ผู้บุกรุกใช้อยู่บนอินเทอร์เน็ตตามที่ Symantec ผู้ให้บริการด้านความปลอดภัยกล่าว "

ช่องโหว่ 0 วันเป็นช่องโหว่ที่ไม่มีแพทช์และมีการโจมตีคอมพิวเตอร์อย่างแข็งขันเมื่อเป็นเช่นนั้น เปิดเผยต่อสาธารณชน ปัญหามีผลต่อ Excel 2007 และโปรแกรมรุ่นเดียวกันกับ Service Pack 1 ตามคำแนะนำใน SecurityFocus ซึ่งเป็นเว็บไซต์ที่ตรวจสอบข้อบกพร่องของซอฟต์แวร์ รุ่นอื่น ๆ ของ Excel อาจได้รับผลกระทบด้วยเช่นกัน

ช่องโหว่ของโปรแกรมสามารถใช้ประโยชน์ได้หากผู้ใช้เปิดไฟล์ Excel ที่มีเจตนาร้าย จากนั้นแฮ็กเกอร์สามารถเรียกใช้โค้ดที่ไม่ได้รับอนุญาตได้ Symantec ตรวจพบว่าการใช้ประโยชน์จาก Trojan horse ในระบบที่ติดไวรัสซึ่งเรียกว่า "Trojan.Mdropper.AC"

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

Trojan นั้นซึ่ง ทำงานบนพีซีที่ใช้ระบบปฏิบัติการ Vista และ XP สามารถดาวน์โหลดมัลแวร์อื่น ๆ ไปยังคอมพิวเตอร์ได้ ไมโครซอฟต์กล่าวว่า บริษัท ตระหนักถึง "การโจมตีแบบ จำกัด และเป้าหมาย" เท่านั้นและจะเปิดเผยข้อมูลเพิ่มเติมในวันอังคาร

แฮกเกอร์ได้พยายามหาช่องโหว่ในแอพพลิเคชั่นมากขึ้นเนื่องจากไมโครซอฟท์ได้ใช้ความพยายามอย่างมากในการทำให้ Vista OS ปลอดภัยยิ่งขึ้น