Microsoft advarer om, at selskabet er blevet underrettet om et hidtil ukendt sikkerhedshul i regnearket Excel, som i mindst ét tilfælde er blevet brugt i et forsøg på at angribe en virksomhed.
Det rapporterer Microsoft på selskabets Security Response Centers weblog.
Der et tale om et næsten identisk scenario, som det, der udspillede sig for omkring en måned siden med et sikkerhedshul Word.
Microsoft blev underrettet om begge sikkerhedshuller fra to enkeltkunder, der havde opdaget et forsøg på at udnytte sikkerhedshullerne ved at plante ondsindet kode i særligt udformede dokumenter.
Microsoft udsendte tidligere på ugen en sikkerhedsopdatering, som lukkede sikkerhedshullet i Word, og ifølge selskabet arbejder Office-udviklerne nu på en opdatering til Excel.
Der er indtil videre kun rapporteret om ét enkelt angreb ved hjælp af den nye Excel-sårbarhed.
Ifølge sikkerhedsfirmaet Symantec indeholder det særligt udformede Excel-dokument et såkaldt exploit, der udnytter sikkerhedshullet og installerer en trojansk downloader på Windows-pc'er.
Flere sikkerhedsfirmaer rapporterer desuden om, at de første exploits til Microsofts seneste sikkerhedsopdateringer allerede er i omløb få dage efter udsendelsen af opdateringerne.
Visse virusprogrammører forsøger at sælge nye exploits til kriminelle, der vil bruge dem til at udføre målrettede virusangreb mod en enkelt virksomhed eller en mindre gruppe brugere. Det kan nedsætte risikoen for, at den ondsindede kode fanges af virusfiltre.
En række sikkerhedsfirmaer tilbyder på samme måde kontante belønninger til amatører eller hackere, der finder nye sikkerhedshuller.
Relevant link
