据外电报道称,微软日前声称在其多个版本的Excel电子表格上,存在极易导致黑客攻击的安全漏洞。
由于该处漏洞存在,黑客可能在用户电脑上创建一个恶意Excel文档,黑客通过该恶意文档可以实施对用户电脑的远程控制,致使用户个人信息泄露。
微软对该漏洞隐患低调处理,声称“从发作的几起攻击个案来看,该漏洞的攻击对象仅仅局限于有针对性的目标”。
但鉴于微软的Excel软件用户多为商务用户,所以该安全隐患仍有很大威胁。美国SANS互联网风暴中心的安全分析师Maarten Van Horenbeeck表示,“用户对于收到的恶意文档格式比较熟悉,很有可能顺手打开它。
微软公司称,存在这一漏洞的Excel版本有面向Windows操作系统的Excel 2003 Service Pack 2、 Excel Viewer 2003、Excel 2000以及面向Mac操作系统的Excel 2004等。而安装了Office Service Pack 3、对 Excel进行升级了其他产品则不受该漏洞影响。微软公司在去年九月份曾发布了Office Service Pack ,同时,Office Excel 2007、Office Excel 2007 Service Pack 1以及面向Mac的Excel 2008等软件用户也不会受到该漏洞的影响。
用户可能通过多种途径遭受攻击,一是收到并打开包含有恶意代码的Excel格式附件的电子邮件,另外黑客还可以通过创建一个网站,引诱用户去下载这一恶意Excel文档。
微软尚未透露何时发布针对这一漏洞的安全补丁。
(责任编辑:封小明)
