Атаки, которые Центр Безопасности Microsoft (MSRC) описывает как «целенаправленный и не широко распространенный», используют ошибку, найденную в Excel 2000, Excel 2002, Excel 2003 Service Pack 2, Excel Viewer 2003 и Excel 2004 для Mac. Новые версии, по уверениям Microsoft, - Excel 2003 SP3, Excel 2007 и Excel 2008 для Mac, не имеют этой уязвимости.
Вероятные направления нападения – это рассылка документов по электронной почте или размещение их на сайте, чтобы пользователь потом их открыл.
Уязвимости формата Office, в частности, Excel, не новы. Злоумышленники нашли и впоследствии использовали множество ошибок в Word, Excel и PowerPoint в течение около двух лет.
Вместо того, чтобы выпустить исправление, Microsoft рекомендовала пользователям Office 2003 запускать подозрительные файлы Excel через MOICE (специальной изолированной среде Microsoft Office). Также в прошлом году был выпущен бесплатный инструмент для преобразования формата Office 2003 в более защищенный формат Office 2007. Администраторам же, был дан совет, блокировать старые форматы, используя «File Block», для чего необходимо было внести соответствующие изменения в реестр или групповую политику.
Примечательно, что блокирование было файлов включено по умолчанию в Office 2007 и затем в сентябрьском обновлении Office 2003 SP3. Данное обстоятельство подняло волну недовольства пользователей, тем самым вынудив Microsoft разблокировать старые форматы.
Последний раз, Microsoft исправляла все выпуски Excel в августе 2007 года. Были закрыты уязвимости в Excel 2000, Excel 2002, Excel 2003 и Excel 2004 для Mac.
