Совсем недавно стало известно о появлении уязвимости в Excel, которая пока что не была закрыта. И вот компания Symantec проинформировала об еще одной "дыре" в системе безопасности программы. При запуске вредоносного кода может произойти аварийное закрытие Excel. Также Symantec сообщила о возможности использования уязвимости для перебирания управления компьютера в свои руки, однако сказала, что это не подтверждено, передает 3Dnews.
Уязвимость касается ошибки в hlink.dll, которая происходит при обработке гиперссылок в документах Excel. Если заставить пользователя щелкнуть по специальной гиперссылке во вредоносном документе, то это вызовет ошибку переполнения буфера, и программа закроется. Symantec предупредила пользователей, что им стоит воздержаться от открытия документов, полученных из неизвестных источников.
Уязвимость действительна для Excel 2000, 2002, 2003, а также программы Excel Viewer. Даже версия Excel 2003 SP2 со всеми обновлениями подвержена риску.
