Excel2007漏洞攻防必学两招

最新公布的Security Advisory968272探讨了关于黑客用来发动攻击的Excel二进制文件格式漏洞的最新信息，本文中将向大家分享更多关于该漏洞的信息以帮助大家更好地评估风险和保护系统环境。

微软公司的Excel文档程序，成为近期安全领域的一个焦点。针对最新公布的SecurityAdvisory968272探讨了关于黑客用来发动攻击的Excel二进制文件格式漏洞的最新信息，本文中将向大家分享更多关于该漏洞的信息以帮助大家更好地评估风险和保护系统环境。

Office 2007成为攻击目标

目前我们检测到的攻击主要目标是使用早期windows版本(Windows2000、XP、2003)的office2007的用户，这些攻击中利用的技术在WindowsVista或者MicrosoftOffice更早版本中发动攻击，除非攻击者作出实质性改进。

我们分析了很多Office漏洞类型，这是我们第一次发现在外部互联网环境可以在Office2007运行代码的漏洞。分析新平台的第一个漏洞总是很有趣，特别是针对好几年没有受到攻击的办公系统。请注意，这次是在传统的二进制文件格式，不是新的XML格式。不过，这个漏洞的性质能够更容易攻击Office2007，相比于早期版本的Office。Office2007中处理对象破坏的路径已经改变了，这是漏洞攻击的代码执行变得更加容易。早期版本的Office中也存在同样的漏洞代码，不过在那些版本中最多造成软件崩溃。看来攻击者的目标是在windowsXP上运行的Office 2007 。

如何保护自己的系统

该安全公告列出了几种不同的方法供用户使用：

1、打开MOICE，MOICE在打开之前会将XLS转换为XSLX，另外，新的XML文件格式不容易受到这种漏洞攻击。

2、打开FileBlock，对于大多数环境而言，这种方法有点不受欢迎。启用FileBlock后，Excel只能打开新的XML文件格式，这样将更加安全，而并不会打开传统的二进制文件格式。如果你公司已经全面转向使用新的文件格式，这个方法将非常有效，只要获取安全更新就能修复该漏洞。

文章标题：Excel2007漏洞攻防必学两招
标题网址：http://www.csdahua.cn/qtweb/news11/342161.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网