微軟Excel出現零時差攻擊漏洞

微軟在上周五發布安全公告，證實已有駭客利用微軟Office中的漏洞，針對Excel進行零時差攻擊。

微軟表示，現階段僅知Excel是目前的攻擊標的，但其他Office應用程式也可能受到攻擊。含有該漏洞的Office版本包括Microsoft Office 2000、Microsoft Office XP、Microsoft Office 2003及Microsoft Office 2004 for Mac。

針對Office漏洞進行攻擊的模式都很類似，駭客可以透過網站上或是在電子郵件中夾帶惡意檔案進行攻擊，使用者只要開啟這些惡意檔案就有可能被駭，讓駭客在電腦中植入其他程式或是掌管使用者權限。

此一漏洞是自去年12月以來在微軟Office中所出現的第五個零時差Office攻擊漏洞，微軟並未修補這些漏洞，除了建議使用者不論是開啟不明人士或是熟識友人寄來的Office檔案都要小心之外，微軟也更新其Windows Live OneCare safety scanner讓該偵測工具能偵測並刪除針對此一漏洞的惡意程式。

此外，微軟也表示將積極與微軟安全回應聯盟合作伙伴分享相關資訊，以讓這些合作伙伴也能偵測並刪除相關的攻擊程式。（編譯/陳曉莉）