根據InfoWorld報導,微軟Office產品中的Excel又出現了第三個漏洞,本周二(6/20)有一名駭客在網路上公布了利用微軟未修補的Excel漏洞的攻擊程式。
securitytracker.com指出,該攻擊程式可用來在使用者電腦上執行任意程式,只要一個遠端的駭客使用Excel的Shockwave Flash Object功能,以建立一個嵌入惡意Flash檔案的Excel檔,在受害者開啟這個檔案後,該Flash程式就會在未經使用者允許的狀態下自動執行。
這項攻擊是利用Adobe的Flash技術,該技術主要是用來在Excel檔案中提供圖像及動畫功能。
獨立安全研究人員Juha-Matti Laurio表示,此一最新攻擊令人煩惱,因為這攻擊只需要使用者一點小小的互動,即使在試算表軟體中嵌入此種型態的物件是不普遍的,但只要使用者打開Excel檔就會受到感染。
securitytracker.com網站上指出,這個漏洞早在今年5月就知會微軟,但微軟尚未修補。不過微軟卻不認為此一攻擊程式是利用微軟產品的漏洞進行攻擊,並表示也可能是駭客利用這種方式進入使用者系統中已存在的ActiveX控制器漏洞。
微軟表示,從此事件中看不出有任何ActiveX控制項的漏洞會導致這樣的遠端攻擊,或是意圖使用這種攻擊方式,也未得知有任何客戶受到此攻擊的影響。
此外,微軟也強調近來該公司的Office版本已經新增安全功能,一經微軟辨認出它是惡意程式,就能夠防止系統下載這類的惡意ActiveX控制器。(編譯/陳曉莉)
熱門新聞
2026-01-10
2026-01-09
2026-01-09
2026-01-09
2026-01-09
Advertisement