在微軟周二發(fā)布補丁的前一天，美國計算機應急反應小組發(fā)布警告稱，一個有針對性的木馬攻擊可能會利用Office Excel軟件中的一個已知的安全漏洞。

在微軟的Office Excel 2003 SP2、Office Excel Viewer 2003、Office Excel 2002、Office Excel 2000和Excel 2004 for Mac等版本的軟件中都能發(fā)現(xiàn)這個安全漏洞。然而，Office Excel 2007或者Excel 2008 for Mac以及Office Excel 2003 SP3等版本的用戶不受這個安全漏洞的影響。

這個木馬程序是通過包含Excel文件附件的電子郵件傳播的。文件的名稱是“OLYMPIC.XLS”（奧運會）和“SCHEDULE.XLS”（日程安排）。此外，這個文件還包含Windows二進制可執(zhí)行代碼，有可能攻破受影響的計算機。

微軟的一位安全顧問稱，當用戶打開一個特別制作的包含惡意頭文件信息的Excel文件的時候，這個安全漏洞就能夠被利用，攻擊者會破壞計算機內存以便遠程執(zhí)行代碼。成功地利用這個安全漏洞之后會要求用戶打開一封電子郵件的附件。這將使攻擊者獲得同本地用戶一樣的訪問權限。

在網(wǎng)絡攻擊中，成功地利用這個Excel安全漏洞的攻擊者要利用一個被感染的鏈接引誘用戶訪問一個惡意網(wǎng)站。

美國計算機應急反應小組告誡用戶不要打開來歷不明的電子郵件附件。此外，用戶還要封鎖可執(zhí)行文件，啟用防火墻和安裝殺毒軟件并且保持病毒特征文件處于最新的狀態(tài)。

標簽： 安全 代碼 電子郵件 防火墻 漏洞 權限 網(wǎng)絡

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。