浅析微软Excel漏洞及解决方案

来源:不详 责任编辑:栏目编辑 发表时间:2013-07-01 10:57 点击:
  近日,安全研究人员发现攻击者正在利用Excel的0day漏洞攻击微软公司的Excel文档程序,成为近期安全领域的一个焦点。针对最新公布的Security Advisory 968272 探讨了关于黑客用来发动攻击的Excel二进制文件格式漏洞的最新信息,本文中将向大家分享更多关于该漏洞的信息以帮助大家更好地评估风险和保护系统环境。

  Office 2007成为攻击目标

  目前我们检测到的攻击主要目标是使用早期windows版本(Windows 2000、XP、2003)的office 2007的用户,这些攻击中利用的技术在Windows Vista或者Microsoft Office更早版本中发动攻击,除非攻击者作出实质性改进。

  我们分析了很多Office漏洞类型,这是我们第一次发现在外部互联网环境可以在Office 2007运行代码的漏洞。分析新平台的第一个漏洞总是很有趣, 特别是针对好几年没有受到攻击的办公系统。请注意,这次是在传统的二进制文件格式,不是新的XML格式。不过,这个漏洞的性质能够更容易攻击Office 2007,相比于早期版本的Office。Office 2007中处理对象破坏的路径已经改变了,这是漏洞攻击的代码执行变得更加容易。早期版本的Office中也存在同样的漏洞代码,不过在那些版本中最多造成软件崩溃。看来攻击者的目标是在windows XP上运行的 Office 2007 。

  如何保护自己的系统

  该安全公告列出了几种不同的方法供用户使用:

  1、打开MOICE,MOICE在打开之前会将XLS转换为XSLX,另外,新的XML文件格式不容易受到这种漏洞攻击。

  2、打开FileBlock,对于大多数环境而言,这种方法有点不受欢迎。启用FileBlock后,Excel只能打开新的XML文件格式,这样将更加安全,而并不会打开传统的二进制文件格式。如果你公司已经全面转向使用新的文件格式,这个方法将非常有效,只要获取安全更新就能修复该漏洞。
    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    用户名: 验证码:点击我更换图片
    最新评论 更多>>

    推荐热点

    • ESC键实用方法介绍
    • 索尼 SONY OEM Windows XP PRO SP3 CD-KEY 序列号
    • 10招最有效防电脑辐射方法
    • 一个问题阻止windows正确检查此机器的许可证 错误代码为:0x8007
    • 强行删除文件夹及工具
    • 笔记本屏幕倒了过来如何恢复正常
    • EPSON EPL-6200L激光打印机打印时“通讯错误”
    • 电脑开机弹出SCSIAdapter硬件驱动安装向导的原因及解决方案
    • 845主板鼠标口,USB都异常
    网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
    Copyright © 2008-2015 计算机技术学习交流网. 版权所有

    豫ICP备11007008号-1