计算机世界网消息 10月4日，微软公司在发布的一份报告中提醒用户，目前普遍使用的Excel和PowerPoint软件中存有安全漏洞，这一安全漏洞可以导致一些怀有恶意的攻击者操纵被攻击的计算机。

　　上述缺陷所影响的软件版本包括用于Windows系统的Microsoft Excel 2000/2002、Microsoft PowerPoint 2000/2002以及用于Macintosh系统的许多版本。这种缺陷一般是以检测

PowerPoint和Excel文档中的宏的形式存在的。在PowerPoint和Excel等应用程序中，宏是短小的代码程序段，它可以自动执行某些操作，如查找和替换文本等操作。

　　在此之前，已经有一些攻击者编制了一些可以删除、更改甚至移动文件的恶意宏代码，这些代码一般被隐藏在PowerPoint和Excel文档中。为了消除这一隐患，微软已经在PowerPoint和Excel应用程序中增加了一种检测功能，这一功能可以扫描所有PowerPoint和Excel文档中已有的宏；如果检测到宏，该功能可以提醒用户，并可以让用户选择是否要执行这个宏程序。

　　不过，据Symantec公司的安全响应小组高级开发经理Motoaki Yamamura介绍，PowerPoint和Excel中的缺陷使得用户在创建相应文档时可以避开上述保护功能，并可以使得程序中的宏不经用户许可而自动执行。结果，攻击者就可以利用这种缺陷创建并发送PowerPoint和Excel文档；当用户打开这些文档时，可以导致一些恶意代码在用户毫不知晓的情况下运行。由于用户没有被提示在文档中存在着这种恶意的宏代码，因此他们可能觉得很安全，但事实并非如此。

　　这种安全缺陷是两个月前由Symantec公司首先为微软指出的。微软在其报告中已经表示，针对上述缺陷的补丁程序即将发布并可以尽快投入使用。(孙秀山编译)

   手机铃声下载 快乐多多 快来搜索好歌!
      新浪企业广场诚征全国代理