Tirado da página boletins de segurança

Ataque via Microsoft Excel

A Finjan Inc., empresa israelense de segurança, alerta para o "RUSSIAN NEW YEAR", a mais nova ameaça da internet.

Basta navegar em um site com códigos móveis maliciosos e possuir o Excel em sua máquina para ser vítima deste ataque. A principal característica deste ataque é a combinação do HTML com o CALL, função do MS-Excel 95 e 97, que permite aos invasores acessar remotamente os dados, roubar, alterar e copiar arquivos pessoais, além de danificar o conteúdo dos PCs, sem que o internauta tome conhecimento.

As versões 3 e 4 do Internet Explorer, o Outlook 98 e as versões 3 e 4 do Netscape (com exceção do Navigator 4.5) são vulneráveis quando combinadas com o Excel 95 e 97. Apesar disso, o problema pode ser evitado com o seguinte procedimento : 1.Instale ou atualize o Office 97 da Microsoft e o Service Release l e então instale o Service Release 2 mais o patch para eliminar a função CALL. 2.Se estiver usando o Internet Explorer 4.x, ajuste as configurações de segurança do browser no nível mais alto 3.Se estiver usando o Netscape Communications, instale ou atualize o Navigator 4.5