اخیراً آسیب‌پذیری جدیدی در نرم‌افزار اکسل مایکروسافت کشف شده است که نسخه‌های Excel 2007 SP1 و Excel 2007 SP2 را در معرض خطر قرار داده است. به گزارش SecurityFocus این احتمال وجود دارد که دیگر نسخه‌های این نرم‌افزار هم از تاثیرات این حفره امنیتی برکنار نباشد.
بر اساس خبر منتشر شده توسط CyberInsecure، باگ یادشده از نوع remote code-execution است؛ به این معنا که باگ، برای اجرای کد از راه دور کاربرد دارد.
در این روش هکر از یک فایل اکسل خاص و مخرب استفاده می‌کند، به گونه‌ای که با باز شدن این فایل در سیستم، وی می‌تواند کدهایی را از راه دور بر رایانه قربانی اجرا نماید. در این هنگام، امتیازات و سطح دسترسی نفوذگر، برابر با سطح دسترسی کاربری است که از سیستم استفاده می کند.
در این قضیه تروجان Trojan.Mdropper.AC هم دخالت دارد.

به گزارش CyberInsecure، تروجان یادشده فایل %Temp%\rundll.exeرا به کار برده و به دنبال آن می‌کوشد فایل‌های بیشتری را از مسیرهای ذیل بر رایانه دانلود کند:
[http://]61.59.24.55/sb.php?id=[19 RANDOM ASCII CHARACTERS]
[http://]61.59.24.45/sb.php?id=[19 RANDOM ASCII CHARACTERS]
[http://]61.221.40.63/sb.php?id=[19 RANDOM ASCII CHARACTERS]
جالب اینجاست که اگر این حمله با موفقیت انجام نشود باز هم کاربران به دردسر می‌افتند و این بار با denial-of-service (عدم سرویس‌دهی) مواجه می‌گردند!
اخبار تکمیلی حاکی از آن است که مایکروسافت وجود این باگ را در اکسل پذیرفته و روشی برای مقابله با آلوده شدن به این باگ - تا وقتی که وصله ترمیمی آن عرضه گردد - ارائه کرده است.
گفتنی است تاکنون باگ‌های امنیتی متعددی در نرم‌افزارهای آفیس از جمله اکسل شناسایی شده است.
منبع:شرکت همکاران سیستم