新Excel零時瑕疵遭利用

留下回應

分享

    

安全專家16日警告，微軟Excel一項新發現、尚未修補的弱點，已被用在至少一起目標性攻擊。

微軟公司在其安全反應中心部落格公布，攻擊者用電郵附件或其他刻意的方式，散佈一個惡意Excel文件給特定受害人。微軟已接獲一個顧客受到影響的通報。

微軟的代表提醒：「這個攻擊若要成功，使用者必須先打開惡意的Excel文件。因此牢記不要隨便打開已知和不明來源主動寄來的附件。」

賽門鐵克公司（Symantec）的公告指出，目前已發現的惡意Excel文件，檔名為okN.xls，其中含有Mdropper.J木馬程式，和另一可下載更多惡意檔案至受害電腦的Booli.A程式。

賽門鐵克表示：「攻擊者正積極利用這項弱點發動目標性攻擊。」該問題影響所有版本的Excel，包括Excel 2003和Excel 2000。若攻擊成功，受害電腦可能完全被入侵者控制。

微軟剛釋出本月的定期更新，修補21項已知的安全漏洞。某些專家認為，新攻擊的出現不是巧合。Secure Element安全實驗室主任Scott Carpenter說：「在近期類似的攻擊中，微軟都未提供正常週期以外的修補。這次攻擊在”週二修補日”之後立即出現，證明其刻意在微軟既定修補日的前一個月發動，以佔得先機。」

此外，微軟上週二釋出的更新中，包含一個早被用來發動目標性攻擊的Word安全瑕疵。微軟不願打破固定的更新週期，反而要使用者不要隨便開啟文件，或以安全模式執行軟體。

微軟尚未表明是否要馬上處理新的Excel瑕疵，僅表示已在Windows Live Safety Center加裝偵測機制，移除試圖利用該弱點的惡意軟體。（陳智文）