Microsoft Office - Zdalne wykonanie kodu przez złośliwy plik Excel
Wykryto krytyczną lukę w Microsoft Office Excel umożliwiającą zdalne wykonanie kodu. Zalecane szybkie aktualizacje i ograniczenie ryzyka.
- CVSS
- 8.8 HIGH
- EPSS
- 98.56%
- Aktywnie wykorzystywana
- tak
- Produkt
- Office
Co wiadomo
Wielokrotne wersje Microsoft Office Excel oraz powiązane komponenty umożliwiają zdalne wykonanie kodu poprzez specjalnie spreparowany dokument Excel, który wywołuje dostęp do nieprawidłowego obiektu. Luka była aktywnie wykorzystywana w atakach w lutym 2009 roku przez złośliwe oprogramowanie Trojan.Mdropper.AC.
Wpływ biznesowy
Ta luka bezpieczeństwa o wysokim poziomie zagrożenia (CVSS 8.8) może pozwolić atakującym na przejęcie kontroli nad systemem poprzez otwarcie zainfekowanego pliku Excel. Organizacje korzystające z podatnych wersji Microsoft Office mogą doświadczyć poważnych incydentów bezpieczeństwa, w tym utraty danych i naruszenia integralności systemów.
Rekomendowane działania administratora
Administratorzy powinni niezwłocznie zweryfikować dostępność oficjalnych aktualizacji i łatek od Microsoft dla dotkniętych wersji Office oraz wdrożyć je. W przypadku braku łat, zaleca się ograniczenie ekspozycji na nieznane dokumenty Excel, monitorowanie logów systemowych pod kątem podejrzanej aktywności oraz edukację użytkowników w zakresie rozpoznawania potencjalnie niebezpiecznych plików.