Trojaans paard steelt bestanden met Excel

19/06/06 om 00:00 - Bijgewerkt op 18/06/06 om 23:59

Bron: Datanews

Beveiligingsexperts van Microsoft schrijven op de weblog van het Security Response Center dat er een lek is ontdekt in het spreadsheetprogramma Excel. Een aanvaller kan de computer overnemen als de gebruiker een besmet excel-bestand heeft geopend.

Door een speciaal ontworpen excel-bestand te openen kan de computer door een hacker worden overgenomen. Na het openen van het bestand kan door een fout binnen de software toegang tot het doelsysteem worden verkregen. Symantec heeft al schadelijke Excel-bestanden met de naam okN.xls aangetroffen, die het Trojaanse paard Mdropper.J en een programma met de naam BooliA bevatten. Die kunnen worden gebruikt om extra bestanden naar een geïnfecteerde pc te uploaden.Van Secunia heeft het lek de classificatie 'extermely critical' gekregen. Ook is er al een geval bekend waarin het lek is benut in een criminele aanslag op gebruiksgegevens. Volgens Tweakers.net kan men daarom spreken van een 'zero-day' exploit, omdat de kwetsbaarheid al misbruikt is voordat deze ontdekt is door computerbeveiligingsexperts.

Onze partners