Excel一个月之内曝出第三个漏洞 殃及中日韩文版
据国外媒体报道,微软Excel一个月内爆出第三个漏洞。法国一个安全机构本周公布了Excel的一个缓冲区溢出漏洞,可以让黑客执行恶意程序,并获得系统权限。法国安全事件应急中心本周四发现了这个漏洞。该机构在一个安全通告中说,微软的Excel软件在打开一些风格设置太多的文档时,会出现缓冲区溢出的问题。如果黑客利用这个漏洞编制了恶意的Excel文档,则用户如果打开恶意文档,黑客将获得系统权限,可以执行任何恶意程序。
法国安全时间应急中心表示,这个漏洞发生在2000、2002和2003版本的Excel软件中。微软公司的一名代表向媒体表示,这个漏洞影响到中文、韩文和日文版的Excel软件。
微软公司表示,他们已经获得这个漏洞的报告,目前正在组织工程师进行调查。不过,微软说迄今为止,没有接到由用户因为这个漏洞遭到黑客袭击的报告。
过去的一个月对于瞄准Excel的黑客来说是“繁忙的一月”。6月16日,安全专家警告说,Excel的一个漏洞有可能被黑客所利用。两周前,另外一个Excel漏洞也被发现,据称黑客可以利用这个漏洞执行恶意程序。
页:
[1]