एक्सेल 2007 में अनपेक्षित भेद्यता को लक्षित करने वाले हमलावर

माइक्रोसॉफ्ट सुरक्षा विक्रेता सिमेंटेक के अनुसार एक्सेल स्प्रेडशीट प्रोग्राम में 0-दिन की भेद्यता है कि हमलावर इंटरनेट पर शोषण कर रहे हैं।

0-दिन की भेद्यता एक है जिसमें पैच नहीं है और सक्रिय रूप से कंप्यूटर पर हमला करने के लिए इसका उपयोग किया जा रहा है सार्वजनिक रूप से खुलासा किया। यह सुरक्षा एक्सेल 2007 और सर्विस पैक 1 के साथ उस प्रोग्राम का एक ही संस्करण को प्रभावित करती है, सुरक्षा फोकस पर एक सलाहकार के मुताबिक, एक ऐसी वेबसाइट जो सॉफ्टवेयर त्रुटियों को ट्रैक करती है। एक्सेल के अन्य संस्करण भी प्रभावित हो सकते हैं।

यदि उपयोगकर्ता दुर्भावनापूर्ण रूप से तैयार की गई एक्सेल फ़ाइल खोलता है तो प्रोग्राम की भेद्यता का शोषण किया जा सकता है। फिर, एक हैकर अनधिकृत कोड चला सकता है। सिमेंटेक ने पाया है कि शोषण संक्रमित सिस्टम पर एक ट्रोजन हॉर्स छोड़ सकता है, जिसे इसे "Trojan.Mdropper.AC" कहते हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

वह ट्रोजन, जो विस्टा और एक्सपी ऑपरेटिंग सिस्टम चलाने वाले पीसी पर काम करता है, कंप्यूटर पर अन्य मैलवेयर डाउनलोड करने में सक्षम है। माइक्रोसॉफ्ट ने कहा कि यह केवल "सीमित और लक्षित हमलों" से अवगत है और यह बाद में मंगलवार को अधिक जानकारी जारी करेगा।

हैकर्स ने अनुप्रयोगों में कमजोरियों को खोजने की मांग की है क्योंकि माइक्रोसॉफ्ट ने अपने Vista OS को और अधिक सुरक्षित बनाने में काफी प्रयास किए हैं।