Скрытая угроза из 2009 года. Хакеры начали взламывать компьютеры через старые таблицы Excel
Почему обновлять Excel нужно даже тем, кто им почти не пользуется.
Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже 17 лет.
Речь идёт об уязвимости CVE-2009-0238 (оценка по CVSS: 9.3). Управление по кибербезопасности и инфраструктурной безопасности США, CISA, подтвердило, что уязвимость уже используют в реальных атаках. Проблему добавили в каталог известных эксплуатируемых уязвимостей и дали федеральным ведомствам всего две недели на установку обновлений, на неделю меньше обычного срока.
Подробности атак ведомство не раскрыло. Известно лишь, что злоумышленнику достаточно убедить пользователя открыть специально подготовленный файл Excel с повреждённым объектом. После открытия файл позволяет выполнить произвольный код на компьютере жертвы.
Уязвимость обнаружили ещё в 2009 году. Тогда её использовали вместе с трояном Trojan.Mdropper.AC, который служил загрузчиком для других вредоносных программ. Проблема затрагивает старые версии Excel и связанные компоненты, включая выпуски начала 2000-х годов и версии для Mac того времени. В случае успешной атаки злоумышленник получает полный контроль над системой. Можно устанавливать программы, читать и изменять данные, удалять файлы или создавать учётные записи с правами администратора. При этом системы с ограниченными правами пользователей страдают меньше.
Одновременно в каталог CISA добавили и более свежую уязвимость, CVE-2026-32201, связанную с сервером Microsoft SharePoint Server. Проблему устранили в апрельском обновлении, но до выхода патча злоумышленники уже использовали её как уязвимость нулевого дня. Ошибка возникает из-за некорректной проверки входных данных и позволяет подменять информацию при передаче по сети. В результате злоумышленник может получить доступ к конфиденциальным данным или изменить отображаемую информацию.
По словам специалистов, уязвимость особенно опасна тем, что позволяет выдавать вредоносные данные за легитимные. Такой механизм удобно использовать в фишинговых атаках и других схемах социальной инженерии, когда жертва доверяет поддельной информации внутри привычной корпоративной среды.