计世网消息 就在微软公司刚刚提出解决Excel中一个安全缺陷的临时性方案时,一名黑客发布了利用Excel中一个新缺陷的恶意代码。
据安全软件厂商eEye数字安全公司负责黑客事务的首席官员迈弗雷特称,尽管微软声称黑客还没有利用这一代码发动攻击,但它可以用来在PC上运行非授权的软件。
这一最新的Excel攻击被发布在Full Disclosure安全讨论列表上。
它标志着在过去的一周中Excel用户必须面对的第二个此类缺陷。周一,微软发布了一份警告性公报,对类似的攻击提出了警告。
二种攻击都依赖用户打开恶意的Excel文档,但与第一个缺陷相比,第二个缺陷没有那么严重。因为为了发动攻击,用户必须点击一个链接。在Excel 2003中,用户必须“不理睬”一个警告性弹出式窗口,恶意代码才能够运行。
微软已经发布了第一个缺陷的临时性解决方案,但还没有披露最新缺陷的相关资料。在本周二的一封电子邮件中,微软公关代理公司的一位发言人说,微软正在对相关报告进行调查。
随着微软不断提高操作系统和浏览器软件的安全性,黑客将目光转向了其它软件,Office就成了他们的最爱。据系统网络安全协会称,Office和Outlook Express已经成为安全缺陷最多的产品。(小芹编译)
