Технология TruPrevent не позволяет злоумышленникам использовать новую уязвимость Excel
Лаборатория обнаружила вредоносные файлы, эксплуатирующие ранее неизвестную уязвимость в Microsoft Excel. При запуске эти файлы устанавливают на компьютер-жертву трояна Downloader.JFN. Технология TruPrevent способна предотвратить внедрение любого файла, созданного для эксплуатации этой уязвимости, и также способна обнаруживать и блокировать Downloader.JFN. Учитывая то, что об этой уязвимости нет доступной информации и для нее не выпущена заплатка, в течение нескольких ближайших часов могут быть обнаружены новые попытки эксплуатации этой бреши безопасности Лаборатория PandaLabs обнаружила существование вредоносных файлов, пытающихся эксплуатировать ранее неизвестную брешь безопасности в MS Excel. Использование этой уязвимости может привести к очень серьезным последствиям, поскольку она позволяет приложению Excel скачивать и запускать в системе любые виды исполняемых файлов. Файлы, обнаруженные PandaLabs, с первого взгляда выглядят обыкновенными документами Excel, но в действительности, при запуске пользователями, скачивается и запускается троян Downloader.JFN. Очень вероятно, что в течение последующих часов могут появиться другие файлы, скачивающие другие вредоносные коды в систему через эту брешь. Предупреждающая технология TruPrevent предотвратила попытки эксплуатации этой уязвимости, поскольку заблокировала попытки Excel скачивать и запускать какие-либо файлы. Кроме того, она заблокировала Downloader.JFN, не требуя его предварительной идентификации. Поэтому пользователи с этой технологией были защищены уже на момент появления этой угрозы. По словам Луиса Корронса, директора лаборатории PandaLabs: «Это особенно опасная уязвимость, из-за крупного количества пользователей Excel и из-за потенциально опасных эффектов, поскольку она способна скачивать и запускать на компьютере файлы любых типов. Кроме того, в этом случае преступники идут на шаг впереди, поэтому решающим фактором станет время до выпуска соответствующей заплатки. До этого времени пользователям необходимо проявить осторожность в отношении полученных или скачанных файлов и убедиться, что у них установлен обновленный антивирус».
