3月13日消息在微软周二发布补丁的前一天美国计算机应急反应小组发布警告称一个有针对性的木马攻击可能会利用Office Excel软件中的一个已知的安全漏洞
在微软的Office Excel 2003 SP2Office Excel Viewer 2003Office Excel 2002Office Excel 2000和Excel 2004 for Mac等版本的软件中都能发现这个安全漏洞然而Office Excel 2007或者Excel 2008 for Mac以及Office Excel 2003 SP3等版本的用户不受这个安全漏洞的影响
这个木马程序是通过包含Excel文件附件的电子邮件传播的文件的名称是OLYMPIC.XLS(奥运会)和SCHEDULE.XLS(日程安排)此外这个文件还包含Windows二进制可执行代码有可能攻破受影响的计算机
微软的一位安全顾问称当用户打开一个特别制作的包含恶意头文件信息的Excel文件的时候这个安全漏洞就能够被利用攻击者会破坏计算机内存以便远程执行代码成功地利用这个安全漏洞之后会要求用户打开一封电子邮件的附件这将使攻击者获得同本地用户一样的访问权限
在网络攻击中成功地利用这个Excel安全漏洞的攻击者要利用一个被感染的链接引诱用户访问一个恶意网站
美国计算机应急反应小组告诫用户不要打开来历不明的电子邮件附件此外用户还要封锁可执行文件启用防火墙和安装杀毒软件并且保持病毒特征文件处于最新的状态
