Excel出現第二個重大漏洞

本周微軟才發表安全通報，表示正在修補上周發現的試算表軟體Excel中的嚴重漏洞。不過，昨天（6/20）馬上又傳出Excel中含有第二個漏洞，且有研究人員已發表該漏洞的概念性驗證程式，同時，微軟也證實了這個新Excel漏洞的存在，並表示尚未發現針對該漏洞的攻擊行動。

包括賽門鐵克（Symantec）、Secunia及eEye等資安業者都在周二對此一新漏洞提出警告。

資安業者Secunia將這個新的Excel漏洞列為最高風險「非常重大」（highly critical）等級的漏洞，並且警告若該漏洞若遭攻擊，將能在系統上執行任意程式。

Secunia表示，該漏洞存在於Microsoft Office 2000、Excel Viewer 2003、Excel 2003、Excel 2002、Excel 2000、Microsoft Office 2003 Professional Edition、Microsoft Office 2003及Microsoft Office XP等微軟辦公室軟體產品中。

Secunia說明該漏洞為Excel文件中處理超連結的錯誤，使用者如果在惡意的Excel文件中點選超連結，就能導致緩衝區溢位。Secunia還警告該漏洞非常容易遭到利用，建議微軟用戶避免開啟或連結來源不明的Office文件檔案中的連結。

微軟也發表聲明表示，該公司正在調查該漏洞，並證實這是一個新的漏洞，只是目前尚未發現攻擊行動。

近來微軟Office軟體的漏洞及概念性攻擊程式相繼現身，被視為是一種駭客轉向攻擊終端應用程式的趨勢。（編譯/陳曉莉）