微軟周二(2/24)證實,已有駭客利用Office Excel的安全漏洞進行攻擊,只要使用者開啟惡意的Excel檔案就可能讓駭客遠端執行程式。
此漏洞影響Microsoft Office 2000/ 2002 / 2003 / 2007,及Office 2004 / 2008for Mac等版本中的Excel。微軟表示,目前僅發現少量及目標式攻擊。
資安業者賽門鐵克則發現,駭客是鎖定舊版Excel的安全漏洞進行攻擊,當使用者開啟惡意的Excel檔時,會留下兩個檔案在系統內,一個是有效的Excel檔,另一個是名為Trojan.Mdropper.AC的木馬程式。有效的Excel檔只是用來偽裝Excel只是當掉而已,降低使用者察覺系統受到感染的機率。
微軟建議使用者配置較低的使用權限,以減輕駭客萬一掌控電腦時的影響範圍,以及避免自網站上點選可疑的連結或開啟電子郵件中可疑的檔案。
賽門鐵克的報告亦指出,目前鎖定該漏洞的攻擊數量並不多,其危險性也不高。微軟則打算視危害程度透過緊急更新、每月定期更新或是更新服務套件(Service Pack)修補該漏洞。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-21
2026-01-21
2026-01-19
2026-01-20
2026-01-20
Advertisement