赛迪网讯2月6日消息,微软发现Excel软件中的一个安全漏洞能够让黑客控制用户的计算机。微软称,它正在研究一个解决方案。但是,同以前一样,微软没有提供何时发布补丁修复这个安全漏洞的时间表。
据itwire.com.au网站报道,这个潜在的安全漏洞影响到Office XP、Office2003、Office2000和Office 2004forMac等操作系统软件中各种版本的Excel软件。黑客在Excel文件中加入一系列特殊字符就可以运行他们选择的任何代码。用户要打开一个特别制作的利用这个安全漏洞的文件才能够受到攻击。
然而,创造这个条件并不困难。最近出现的“风暴”病毒等大量的恶意软件攻击都采用把在文件中隐藏代码和社会工程学技术结合在一起的手段旨在劝说用户打开这个文件。
微软在安全公告中介绍了这个问题。微软称,虽然它认为这个问题仅限于Excel,但是,也有可能影响到其它Office应用软件。常用的Office应用软件包括Word、Outlook和PowerPoint。这个安全漏洞对于最新发布的Office2007没有影响。
微软发布安全补丁的方式在最近几个月受到了越来越大的压力。微软目前发布补丁的方式强调每个月的“补丁星期二”发布一批安全补丁修复安全漏洞,而不是尽快地发布补丁。(n104)