近日安全机构称,微软决定延迟发布的一个Excel补丁可能导致将数以百万未打补丁的用户暴露在攻击者面前。美国电脑应急小组日前已发出了警告,Excel文件附件被攻击者用来传播木马以获取用户PC的用户权限。
据趋势科技研究人员介绍,这是利用一月份发现的多个Excel版本存在同一漏洞而将木马捆绑在其中。藏有木马的Excel附件通常以OLYMPIC.XLS和SCHEDULE.XLS命名,伪装成奥林匹克日程安排表以诱惑用户将其打开。据悉,Excel的这一漏洞是安全公司Secunia一个月前即以发现的,这一漏洞所影响的版本包括微软Office Excel 2003 SP 2、Excel Viewer 2003、Excel 2002、Excel 2000以及Excel 2004(Mac)。截至到目前为止,微软尚未发布相应补丁。
【相关文章】
相关文章
