Так ошибка в Excel позволяет так сформировать ячейку в файле, что при его открытии Excel исполнит от своего имени определенный код. Аналогичную ошибку в конце прошлого года пытались продать с аукциона eBay. Эту ошибку можно использовать для написания вируса, поскольку достаточно, чтобы жертва просто открыла файл Excel, который либо пришел ей по электронной почте, либо располагался на сайте. После публикации сообщения об исправленных дырах, Symantec поднял уровень опасности Internet до 2 единиц. Кроме того, опубликован эксплойт, который позволяет удаленно выводить из строя машину, на которой не установлены февральские исправления. Этот эксплойт направлен против ошибки в драйвере tcpip.sys, который возникает при обработке специально сформированных IGMP-пакетов.

Поделитесь материалом с коллегами и друзьями