微软警告Excel零日攻击漏洞

日期: 2008-01-17 作者:Bill Brenner翻译:Shirley Xie 来源:TechTarget中国 英文

微软在15日的通报中发出警告,攻击者可以利用Excel的零日攻击漏洞主动进行攻击,感染并劫持目标机器。目前唯一的防范就是避免打开来源不可靠的Excel文件。

    许多银行和金融攻击都使用Excel,它也是企业用来进行账目管理最受欢迎的电子制表程序。   

    微软安全回应中心发言人Tim Rains在周二的电子邮件说,该漏洞影响的版本有Exel 2003 SP2,Excel Viewer 2003,Excel 2002, Excel 2000和Mac版本的Excel 2004。不过,使用Excel 2007,Mac版本的Excel 2008,或安装了Excel 2003 SP3的用户将不受影响。

    微软安全通报(947563)承认发现针对该漏洞进行的“一定限度的攻击”。微软说,只要一完成调查,就可能通过每月的安全更新或者单独发布补丁。

    “微软继续鼓励用户参照指南,启用防火墙,对所有软件进行更新,以及安装反病毒软件和反间谍软件。”微软在通报中说。

    除了不要打开来源不可靠的Excel文件外,微软还建议Excel 2003的用户考虑使用MOICE( Microsoft Office Isolated Conversion Environment)或Microsoft Office File Block功能。MOICE是用来将Office 2003文档转换为新的Office 2007的Open XML格式,旨在从文档中剔除恶意攻击。只要恶意软件被拒,文档就可以像在Office 2003里一样正常打开。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 微软发布16个安全公告 修复IE等漏洞

    微软在其补丁星期二发布了16个安全公告,修复了主要操作系统和其产品线的其他严重代码错误。同时Adobe也发布他们的季度更新,修复了Reader中的漏洞。