2月6日消息,微软对以Excel软件为重点的零日攻击发出了警告。这种攻击影响到微软若干版本的Office软件,包括一个Mac计算机版本的Office软件。
微软在上周五发布的安全公告中对人们发出警告称,一种“非常有限的”零日攻击正在利用Excel表单程序中的安全漏洞。
据安全公司Secunia发表的另一篇安全公告称,这个“极为严重”的Excel安全漏洞存在于微软Office 2000、Office 2003和Office XP以及运行苹果Mac操作系统的计算机中使用的Office 2004。
据微软说,攻击者将发送一封带有恶意Excel附件的电子邮件并且托管包含企图利用这个安全漏洞的Office文件的网站。一旦攻击者成功地利用了这个安全漏洞,他们就可以获得一个人的计算机的远程控制权。
微软指出,这个安全漏洞可能会扩展到Excel以外的软件。微软在安全公告中说,虽然我们目前仅知道Excel是目前的攻击目标,但是,其它Office应用软件也可能包含安全漏洞。
微软告诉人们不要打开或者存储来源不明的Office文件或者从可信赖的来源意外地用电子邮件发来的文件。
本月初,微软在每月补丁发布周期中发布的补丁修复了5个Excel软件中的安全漏洞。去年6月,Excel曾遭到过另一次零日攻击。所谓零日攻击是指那些在修复之前被利用的软件漏洞。
网友评论