频道首页 | 行业资讯 | 市场研究 | 政府采购 | 行情前线 | 产品导购 | 产品评测 | 聪聪学堂
IT市场 | 笔记本 | MP3 | DC | 蓝牙 | 耗材| 打印机| 路由器| 服务器 | 2006年IT行业网展会
慧聪网首页 > IT行业 > 行业动态 > 软件动态
行业搜索
Excel又现新安全漏洞 一个用户已受到攻击
2006年6月19日 8:35  来源:赛迪网
 

在微软上周二发布12个补丁修复了其产品中的21个安全漏洞刚刚过去两天之后,微软就接到报告</a>称一个没有修复的安全漏洞影响其Excel软件。到目前为止已经有一个微软的用户受到了这个安全漏洞的影响。微软正在就此事展开调查。

据informationweek.com网站报道,这个安全漏洞能够让劫持者劫持用户的计算机。据微软安全反应中心的博客称,一个用户收到了电子邮件附件携带的恶意Excel表单文件的攻击。然而,微软安全反应中心没有提供太多的细节。

微软安全反应中心的一位经理Mike Reavey在博客中写道,我们知道的情况是,要实施这种攻击,用户必须要打开作为电子邮件附件发送的恶意的Excel文件,或者打开由攻击者以其它方式提供的这种文件。因此,用户在打开已知来源或者来源不明的未经许可的电子邮件附件的时候一定要非常加小心。

杀毒软件公司赛门铁克称,这种攻击是由一个名为“Mdropper.j Trojan”的木马程序实施的。这个木马程序利用一个没有文件说明的Excel软件中的安全漏洞在受影响的计算机中放入一个名为“Booli.a”的下载程序。Mdropper.j木马程序伪装成一个扩展名为.xls的Excel文件。Booli.a的作用是充当一个后门,让攻击者能够访问受害者的PC,在受害者的PC中安装键盘记录器等其它恶意软件,或者把受害者的PC作为发送垃圾邮件的僵尸电脑。

赛门铁克称,Mdropper.j成功地攻击了全面使用了补丁的Windows XP SP2电脑上运行的Excel 2003 SP2。这个恶意软件也许还能够利用其它版本的Excel和Windows软件中的漏洞。这个恶意软件甚至可能利用Word XP。

其它安全公司也对这个安全漏洞发出了警告。例如,丹麦的安全漏洞跟踪公司Secunia就把这个Excel安全漏洞列为“极为严重”的安全漏洞,这是该公司最高级别的净高等级。

 
 [关键词]:Excel 漏洞  发表评论    【推荐】 【打印

相关文章 更多 
·微软Office 2007评测之Excel 2007篇  (6.13 0:57)
·McAfee升级反病毒软件 修复Excel存在漏洞  (3.13 11:12)
·技巧:用Excel做报表 两招让你与众不同  (3.7 8:21)
·疑难解答:在Word中如何输入英语标准音标?  (2.24 11:35)
·技巧:Office Excel与图表幻灯片的完美结合  (2.24 9:26)
·妙招一点通!Office Excel模板实用技巧五则  (2.8 10:23)
·办公技巧:让Word和Excel表格实现选择录入  (11.25 7:32)
·Excel输入分数的六种方法  (11.22 11:53)
·微软曝新Office细节 Excel线性图表成卖点  (10.25 14:22)
·MSN再次面临考验 漏洞发布就现恶意攻击  (4.18 8:47)
我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名

文字广告
产品导购
誓于低端划界限!4大品牌旗舰液晶对决
·挑战重量级 佳能S3 I..
·苹果三星iriver猛降 近..
·3000元价位!六大品牌..
·千元之间也精彩 两千元..
产品交易市场
·路由器价格狂降优惠多
·数码相机伴侣价格超低
·求购视频分配器
·求购管家婆服装版
·紧急求购 手机原装电池
·主流时尚笔记本
·精彩专题金诺数码
市场分析
·最新研究报告:搜索引擎..
·微软将发布九种以上印..
·手机分销商应该如何合..
·打印不应是件头疼事—..
·欠火候 一体机平民化尚..
·小标识大作用 打印机包..
·河南地区五月份传真机..
最完美3D画面表现 ATI HDRAA技术解析
低价网络激光 新品兄弟HL-5250DN评测