دوباره یک ضعف قدیمی در Microsoft Excel بهعنوان تهدید فعال اعلام شده است. این آسیبپذیری با شناسه CVE-2009-0238 در نسخههای قدیمی Excel و Office، امکان اجرای کد از راه دور را تنها با باز کردن یک فایل Excel دستکاریشده فراهم میکند.
این نقص از سال ۲۰۰۹ شناخته شده و برای آن وصله منتشر شده، اما استفاده ادامهدار برخی سازمانها از نسخههای قدیمی و بدون پشتیبانی، آن را به ابزاری مؤثر برای مهاجمان تبدیل کرده است.
سیستمهای فاقد وصله در صورت exploit احتمالاً کنترل کامل خود را از دست میدهند؛ مهاجم میتواند برنامه نصب کند، دادهها را تغییر یا حذف کند و حسابهای جدید بسازد.
توصیهها:
در سازمانها: شناسایی و حذف Excel/Office و Excel Viewerهای قدیمی از شبکههای حساس، اعمال حداقل سطح دسترسی، و بهروزرسانی منظم بر اساس موجودی نرمافزار.
برای کاربران عادی: باز نکردن فایلهای ناشناس Excel، ارتقای Office به نسخههای پشتیبانیشده (مانند شاخههای جدید و Microsoft 365) و اطمینان از فعال بودن Windows Update یا سامانه وصله سازمانی.