Уязвимость в Excel позволяет хакерам захватывать системы

Исследователи кибербезопасности из Cisco Talos недавно обнаружили серьезную уязвимость в Microsoft Office, которая позволяет потенциальным злоумышленникам удаленно выполнять вредоносный код на целевой конечной точке.

Уязвимость в Excel позволяет хакерам захватывать системы. Фото: СС0

Исследователь Марцин «Icewall» Нога обнаружил уязвимость с двойным освобождением атрибутов класса, затрагивающую Microsoft Excel.

Запустив вооруженный файл Excel, жертва позволит злоумышленнику выполнить произвольный код на своем устройстве. Уязвимостьполучила код CVE-2022-41106. Другие подробности не сообщаются.

Microsoft была уведомлена и уже предоставила исправление. Пользователям Excel рекомендуется обновить свое программное обеспечение до версии 2207, сборка 15427.20210 и версии 2202, сборка 14931.20660.

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме