Microsoft Office - Zdalne wykonanie kodu przez złośliwy plik Excel

Wykryto krytyczną lukę w Microsoft Office Excel umożliwiającą zdalne wykonanie kodu. Zalecane szybkie aktualizacje i ograniczenie ryzyka.
CVE-2009-0238CVSS 8.8CISA KEVWindows

Microsoft Office - Zdalne wykonanie kodu przez złośliwy plik Excel

Wykryto krytyczną lukę w Microsoft Office Excel umożliwiającą zdalne wykonanie kodu. Zalecane szybkie aktualizacje i ograniczenie ryzyka.

CVSS
8.8 HIGH
EPSS
98.56%
Aktywnie wykorzystywana
tak
Produkt
Office

Co wiadomo

Wielokrotne wersje Microsoft Office Excel oraz powiązane komponenty umożliwiają zdalne wykonanie kodu poprzez specjalnie spreparowany dokument Excel, który wywołuje dostęp do nieprawidłowego obiektu. Luka była aktywnie wykorzystywana w atakach w lutym 2009 roku przez złośliwe oprogramowanie Trojan.Mdropper.AC.

Wpływ biznesowy

Ta luka bezpieczeństwa o wysokim poziomie zagrożenia (CVSS 8.8) może pozwolić atakującym na przejęcie kontroli nad systemem poprzez otwarcie zainfekowanego pliku Excel. Organizacje korzystające z podatnych wersji Microsoft Office mogą doświadczyć poważnych incydentów bezpieczeństwa, w tym utraty danych i naruszenia integralności systemów.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie zweryfikować dostępność oficjalnych aktualizacji i łatek od Microsoft dla dotkniętych wersji Office oraz wdrożyć je. W przypadku braku łat, zaleca się ograniczenie ekspozycji na nieznane dokumenty Excel, monitorowanie logów systemowych pod kątem podejrzanej aktywności oraz edukację użytkowników w zakresie rozpoznawania potencjalnie niebezpiecznych plików.

Źródła