就在微软手忙脚乱地应对第一个Excel 缺陷后,利用Excel 中一个新安全缺陷的恶意代码已经出现在了互联网上。
据赛门铁克周一向客户发布的警报称,当用户打开恶意文件后,该缺陷会导致Excel
崩溃。赛门铁克还表示,黑客可能会控制用户的PC,尽管这一点还没有得到证实。
赛门铁克表示,造成新缺陷的原因是,在向不够大的内存缓冲区拷贝前,Excel 没有对用户输入的数据进行适当的检查。Excel 2003和Excel
XP存在该缺陷,其它版本也可能会受到影响。
微软没有就这一最新的缺陷发表评论。
要利用这一最新缺陷,黑客需要设计一个恶意Excel
,并将文件托管在一个网站上,通过电子邮件等手段将它发送给用户。只有用户在存在缺陷的PC上打开恶意文件,黑客的阴谋才能够得逞。
这二个缺陷的现身时间都是在微软刚刚发布补丁软件之后。一些专家认为,这并非巧合,黑客可以利用微软发布补丁软件前这1
个月的时间兴风作浪。微软通常不会为这样的缺陷打破补丁软件发布周期。
(责任编辑:luwei) |