微软Excel曝安全漏洞 遭黑客垃圾邮件袭击

2008年1月18日消息，本周二，微软公司发布了一个安全警告称有黑客正在利用微软Office Excel的安全漏洞利用垃圾邮件发动袭击。

据国外媒体报道，周二微软公司在其安全博客上表示有黑客正在利用微软Office Excel的安全漏洞来展开攻击，公司将针对上述攻击事件展开调查，目前尚未决定有关发布漏洞修补补丁的事宜。微软表示，装有Service Pack 2的Office Excel 2003、Excel Viewer 2003、Excel 2002、Excel 2000以及用于苹果Mac电脑的Excel 2004都存在这一安全漏洞，而安装了Office Service Pack 3、对Excel进行升级的用户则不会受到该漏洞的影响。微软公司在去年九月份发布了Office Service Pack ，同时Office Excel 2007、Office Excel 2007 Service Pack 1以及面向Mac的Excel 2008等软件用户同样不会受到该漏洞的影响。

如果用户打开一封带有恶意附件的邮件或者登录一个含有恶意代码的网站，就有可能受到黑客的袭击，远程控制代码将会自动安装到用户的电脑上，而且管理员权限越大的电脑所面临的危险就会越大。

微软并未说明有关该漏洞的细节，仅表示黑客可能采取两种方式传递恶意的Excel文件，一是透过电子邮件夹带含有恶意病毒的Excel文件，二是在网站上直接嵌入恶意的Excel文件，因此建议用户不要在电子邮件中随意打开不名文件或是在网站随意下载Excel文件。

微软在一份声明中说，通过利用一款名为Microsoft Office Isolated Conversion Environment的工具在打开文件前进行扫描，就可以保护用户不受到恶意病毒的袭击。