【IT168技术新闻】
据外电报道,Excel用户又多了一个需要担心的理由。一名黑客于周二发布了能够利用Excel中一个尚未修正缺陷的代码,这也是在过去的一周中出现的第三种利用Excel缺陷的代码。
据Securitytracker.com网站发布的警报称,这一恶意代码能够用来在PC上运行非授权软件,但黑客需要首先诱惑用户打开一个特别设计的Excel文件。攻击利用了Adobe的Flash技术。当用户打开Excel文件时,恶意Flash代码在无需用户干预的情况下就能够自动运行。Flash可以向Excel提供图形和动画。
独立安全研究人员劳力奥表示,这一最新出现的攻击令人担忧,因为几乎无需用户干预,恶意代码就能够运行。他说,在电子表格中嵌入这类对象并不常见,但还是需要注意,因为用户只要打开文件就能够触发攻击。
就在过去的一周中,Excel已经被曝出现二处缺陷。
最新缺陷是于周二晚些时候被发布在Full Disclosure安全讨论列表上的,它在Windows XP Professional Edition和Windows 2000平台上运行的Office 2003上得到了证实。微软在2005年5月份就知道了该缺陷,并提出了一个临时性解决办法。
