EXCEL零時差攻擊微軟3月例行更新可能修不了

2009 / 03 / 06

編輯部

在這個月裡面除了PDF的零時差攻擊之外，另外一個威脅性不亞於此的問題就是EXCEL的零時差攻擊(CVE-2009-0238)，自從日本賽門鐵克研究人員首度偵測到以此作為攻擊武器的EXCEL檔案，以 Excel 2007檔案格式收容惡意程式，對於用戶進行攻擊。

影響的範圍包含office 2000, 2003,2007sp1以及Excel View23 sp3甚至還有MAC版的Office 2008。距離微軟公布此軟體漏洞已經過了2週，加上下週的重大更新中目前尚未看到此漏洞相關之修補訊息，預計微軟可能會採取之前釋出緊急修補的方式，以解決此重大之威脅危機。

資安專家表示，攻擊者用使用舊版XLS格式的內容，雖然檔案名稱是XLSX，只要使用者開啟了這一類的檔案，就會觸發此漏洞，而將檔案中所包含的攻擊碼引發，接著安裝惡意程式到系統中。目前大多的防毒軟體已經可以先初步阻擋此一行為，不過微軟網站上對於此漏洞之建議，是修改機碼讓有威脅的執行檔於開機時的安全防護就先阻擋下來 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000。

excel 零時差攻擊微軟