微软本周发布补丁的前一天,美国计算机应急反应小组发布警告称,一个有针对性的木马攻击可能会利用office excel软件中的一个已知的安全漏洞。
在微软的office excel 2003 sp2、office excel viewer 2003、office excel 2002、office excel 2000和excel 2004 for mac等版本的软件中都能发现这个安全漏洞。然而,office excel 2007或者excel 2008 for mac以及office excel 2003 sp3等版本的用户不受这个安全漏洞的影响。
这个木马程序是通过包含excel文件附件的电子邮件传播的。文件的名称是“olympic.xls”(奥运会)和“schedule.xls”(日程安排)。此外,这个文件还包含windows二进制可执行代码,有可能攻破受影响的计算机。
微软的一位安全顾问称,当用户打开一个特别制作的包含恶意头文件信息的excel文件的时候,这个安全漏洞就能够被利用,攻击者会破坏计算机内存以便远程执行代码。成功地利用这个安全漏洞之后会要求用户打开一封电子邮件的附件。这将使攻击者获得同本地用户一样的访问权限。
在网络攻击中,成功地利用这个excel安全漏洞的攻击者要利用一个被感染的链接引诱用户访问一个恶意网站。
美国计算机应急反应小组告诫用户不要打开来历不明的电子邮件附件。此外,用户还要封锁可执行文件,启用防火墙和安装杀毒软件并且保持病毒特征文件处于最新的状态。
