【IT168技术新闻】
在微软上周二发布12个补丁修复了其产品中的21个安全漏洞刚刚过去两天之后,微软就接到报告称一个没有修复的安全漏洞影响其Excel软件。到目前为止已经有一个微软的用户受到了这个安全漏洞的影响。微软正在就此事展开调查。
据Informationweek.com网站报道,这个安全漏洞能够让劫持者劫持用户的计算机。据微软安全反应中心的博客称,一个用户收到了电子邮件附件携带的恶意Excel表单文件的攻击。然而,微软安全反应中心没有提供太多的细节。
微软安全反应中心的一位经理Mike Reavey在博客中写道,我们知道的情况是,要实施这种攻击,用户必须要打开作为电子邮件附件发送的恶意的Excel文件,或者打开由攻击者以其它方式提供的这种文件。因此,用户在打开已知来源或者来源不明的未经许可的电子邮件附件的时候一定要非常加小心。
杀毒软件公司赛门铁克称,这种攻击是由一个名为“Mdropper.j Trojan”的木马程序实施的。这个木马程序利用一个没有文件说明的Excel软件中的安全漏洞在受影响的计算机中放入一个名为“Booli.a”的下载程序。Mdropper.j木马程序伪装成一个扩展名为.xls的Excel文件。Booli.a的作用是充当一个后门,让攻击者能够访问受害者的PC,在受害者的PC中安装键盘记录器等其它恶意软件,或者把受害者的PC作为发送垃圾邮件的僵尸电脑。
赛门铁克称,Mdropper.j成功地攻击了全面使用了补丁的Windows XP SP2电脑上运行的Excel 2003 SP2。这个恶意软件也许还能够利用其它版本的Excel和Windows软件中的漏洞。这个恶意软件甚至可能利用Word XP。
其它安全公司也对这个安全漏洞发出了警告。例如,丹麦的安全漏洞跟踪公司Secunia就把这个Excel安全漏洞列为“极为严重”的安全漏洞,这是该公司较高级别的净高等级。
