在微軟周二發(fā)布補(bǔ)丁的前一天，美國計(jì)算機(jī)應(yīng)急反應(yīng)小組發(fā)布警告稱，一個(gè)有針對(duì)性的木馬攻擊可能會(huì)利用Office Excel軟件中的一個(gè)已知的安全漏洞。

在微軟的Office Excel 2003 SP2、Office Excel Viewer 2003、Office Excel 2002、Office Excel 2000和Excel 2004 for Mac等版本的軟件中都能發(fā)現(xiàn)這個(gè)安全漏洞。然而，Office Excel 2007或者Excel 2008 for Mac以及Office Excel 2003 SP3等版本的用戶不受這個(gè)安全漏洞的影響。

這個(gè)木馬程序是通過包含Excel文件附件的電子郵件傳播的。文件的名稱是“OLYMPIC.XLS”（奧運(yùn)會(huì)）和“SCHEDULE.XLS”（日程安排）。此外，這個(gè)文件還包含Windows二進(jìn)制可執(zhí)行代碼，有可能攻破受影響的計(jì)算機(jī)。

微軟的一位安全顧問稱，當(dāng)用戶打開一個(gè)特別制作的包含惡意頭文件信息的Excel文件的時(shí)候，這個(gè)安全漏洞就能夠被利用，攻擊者會(huì)破壞計(jì)算機(jī)內(nèi)存以便遠(yuǎn)程執(zhí)行代碼。成功地利用這個(gè)安全漏洞之后會(huì)要求用戶打開一封電子郵件的附件。這將使攻擊者獲得同本地用戶一樣的訪問權(quán)限。

在網(wǎng)絡(luò)攻擊中，成功地利用這個(gè)Excel安全漏洞的攻擊者要利用一個(gè)被感染的鏈接引誘用戶訪問一個(gè)惡意網(wǎng)站。

美國計(jì)算機(jī)應(yīng)急反應(yīng)小組告誡用戶不要打開來歷不明的電子郵件附件。此外，用戶還要封鎖可執(zhí)行文件，啟用防火墻和安裝殺毒軟件并且保持病毒特征文件處于最新的狀態(tài)。

標(biāo)簽： 安全 代碼 電子郵件 防火墻 漏洞 權(quán)限 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。