https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

新聞

EXCEL零時差攻擊 微軟3月例行更新可能修不了

2009 / 03 / 06
編輯部
EXCEL零時差攻擊 微軟3月例行更新可能修不了
在這個月裡面除了PDF的零時差攻擊之外,另外一個威脅性不亞於此的問題就是EXCEL的零時差攻擊(CVE-2009-0238),自從日本賽門鐵克研究人員首度偵測到以此作為攻擊武器的EXCEL檔案,以 Excel 2007檔案格式收容惡意程式,對於用戶進行攻擊。

影響的範圍包含office 2000, 2003,2007sp1以及Excel View23 sp3甚至還有MAC版的Office 2008。距離微軟公布此軟體漏洞已經過了2週,加上下週的重大更新中目前尚未看到此漏洞相關之修補訊息,預計微軟可能會採取之前釋出緊急修補的方式,以解決此重大之威脅危機。

資安專家表示,攻擊者用使用舊版XLS格式的內容,雖然檔案名稱是XLSX,只要使用者開啟了這一類的檔案,就會觸發此漏洞,而將檔案中所包含的攻擊碼引發,接著安裝惡意程式到系統中。目前大多的防毒軟體已經可以先初步阻擋此一行為,不過微軟網站上對於此漏洞之建議,是修改機碼讓有威脅的執行檔於開機時的安全防護就先阻擋下來 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000。