මයික්රොසොෆ්ට් එක්සෙල් (Microsoft Excel) මෘදුකාංගයේ මීට වසර 18කට පෙර සොයාගත් ආරක්ෂක දෝෂයක් (Security flaw) භාවිත කරමින් තවමත් සයිබර් ප්රහාර එල්ල වන බවට තොරතුරු අනාවරණය වී තිබේ. සහය දක්වන කාලය ඉක්මවා ගිය (Unsupported) පැරණි මෘදුකාංග තවමත් භාවිතා කරන ආයතන සහ පුද්ගලයන් මෙහි ප්රධාන ඉලක්ක බවට පත්ව ඇත.
CVE-2009-0238 ලෙස හැඳින්වෙන මෙම දෝෂය භාවිත කරමින් සකස් කළ අනිෂ්ට එක්සෙල් ගොනුවක් (Malicious Excel file) විවෘත කළ සැණින් පරිගණකයේ පාලනය වෙනත් අයෙකුට ලබා ගැනීමට ප්රහාරකයන්ට හැකියාව ලැබේ. අමෙරිකානු සයිබර් ආරක්ෂණ සහ යටිතල පහසුකම් ආරක්ෂක ඒජන්සිය (CISA) විසින් මෙම දෝෂය “දැනට භාවිතයේ පවතින සයිබර් තර්ජන” ලැයිස්තුවට ඇතුළත් කර ඇත.
මෙම දෝෂය නිසා ඇති විය හැකි අවදානම් මට්ටම 10න් 8.8ක් වැනි ඉහළ අගයක් ගන්නා බව ආරක්ෂක අංශ පවසයි. මීට පෙර මෙම දෝෂය භාවිත කරමින් ‘Trojan.Mdropper.AC‘ වැනි අනිෂ්ට මෘදුකාංග (Malware) පරිගණක තුළට ඇතුළත් කර ඇති බවට වාර්තා වේ.
Excel 2000, 2002, 2003 සහ 2007 වැනි පැරණි සංස්කරණ මෙන්ම Office 2004 සහ 2008 (Mac සඳහා) යන මෘදුකාංග මෙහි ප්රධාන ඉලක්ක වේ. මේවා සඳහා දැනටමත් ආරක්ෂක යාවත්කාලීන (Patches) නිකුත් කර තිබුණද, බොහෝ ආයතන තවමත් එම යාවත්කාලීන කිරීම් සිදු කර නොමැති බව හඳුනාගෙන ඇත.
Excel 2007 SP2 සිට ඉහළට සහ Excel 2010, 2013, 2016, 2019, 2021 මෙන්ම Microsoft 365 සඳහා වන සියලුම සංස්කරණ මෙම දෝෂයෙන් ආරක්ෂා වී ඇත. එබැවින් වහාම සිය මෘදුකාංග අලුත් (Update) කරගන්නා ලෙස හෝ නව සංස්කරණ වෙත මාරු වන ලෙස ආරක්ෂක විශේෂඥයෝ උපදෙස් දෙති.
අමෙරිකානු රජයේ ආයතනවලට එළඹෙන අප්රේල් 28 වනදා වන විට මෙම දෝෂයට අදාළ ආරක්ෂණ පියවර සම්පූර්ණ කරන ලෙස CISA ආයතනය නියෝග කර තිබේ.
