据informationweek.com网站报道,这个安全漏洞能够让劫持者劫持用户的计算机。据微软安全反应中心的博客称,一个用户收到了电子邮件附件携带的恶意Excel表单文件的攻击。然而,微软安全反应中心没有提供太多的细节。
微软安全反应中心的一位经理Mike Reavey在博客中写道,我们知道的情况是,要实施这种攻击,用户必须要打开作为电子邮件附件发送的恶意的Excel文件,或者打开由攻击者以其它方式提供的这种文件。因此,用户在打开已知来源或者来源不明的未经许可的电子邮件附件的时候一定要非常加小心。
杀毒软件公司赛门铁克称,这种攻击是由一个名为“Mdropper.j Trojan”的木马程序实施的。这个木马程序利用一个没有文件说明的Excel软件中的安全漏洞在受影响的计算机中放入一个名为“Booli.a”的下载程序。Mdropper.j木马程序伪装成一个扩展名为.xls的Excel文件。Booli.a的作用是充当一个后门,让攻击者能够访问受害者的PC,在受害者的PC中安装键盘记录器等其它恶意软件,或者把受害者的PC作为发送垃圾邮件的僵尸电脑。
赛门铁克称,Mdropper.j成功地攻击了全面使用了补丁的Windows XP SP2电脑上运行的Excel 2003 SP2。这个恶意软件也许还能够利用其它版本的Excel和Windows软件中的漏洞。这个恶意软件甚至可能利用Word XP。
其它安全公司也对这个安全漏洞发出了警告。例如,丹麦的安全漏洞跟踪公司Secunia就把这个Excel安全漏洞列为“极为严重”的安全漏洞,这是该公司最高级别的净高等级。
作者:天虹
