[情報] 微軟Excel 出現零時差攻擊漏洞
http://www.ithome.com.tw/itadm/article.php?c=53621
微軟周二(2/24)證實,已有駭客利用Office Excel的安全漏洞進行攻擊,只要使用者
開啟惡意的Excel檔案就可能讓駭客遠端執行程式。
此漏洞影響Microsoft Office 2000/ 2002 / 2003 / 2007,及Office 2004 /
2008for Mac等版本中的Excel。微軟表示,目前僅發現少量及目標式攻擊。
資安業者賽門鐵克則發現,駭客是鎖定舊版Excel的安全漏洞進行攻擊,當使用者開啟
惡意的Excel檔時,會留下兩個檔案在系統內,一個是有效的Excel檔,另一個是名為
Trojan.Mdropper.AC的木馬程式。有效的Excel檔只是用來偽裝Excel只是當掉而已,降
低使用者察覺系統受到感染的機率。
微軟建議使用者配置較低的使用權限,以減輕駭客萬一掌控電腦時的影響範圍,以及避
免自網站上點選可疑的連結或開啟電子郵件中可疑的檔案。
賽門鐵克的報告亦指出,目前鎖定該漏洞的攻擊數量並不多,其危險性也不高。微軟則
打算視危害程度透過緊急更新、每月定期更新或是更新服務套件(Service Pack)修補
該漏洞。(編譯/陳曉莉)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.166.119.23
→
02/25 19:47, , 1F
02/25 19:47, 1F
推
02/25 20:45, , 2F
02/25 20:45, 2F
→
02/25 20:45, , 3F
02/25 20:45, 3F
→
02/25 21:45, , 4F
02/25 21:45, 4F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
