:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Microsoft Excel 含有遠端執行程式碼弱點,可能已有攻擊程式,請留意不明檔案! (zero-day)(2008/01/18)
 
詳細描述:
Microsoft Office Excel 軟體被發現含有遠端執行任意程式碼的弱點,受影響的版本可能包含了Microsoft Office Excel 2003 SP2 ,Microsoft Office Excel Viewer 2003 ,Microsoft Office Excel 2002 ,Microsoft Office Excel 2000 ,Microsoft Excel 2004 for Mac。當使用者開啟了利用此弱點製成的惡意Excel 檔案時,將造成惡意人士能夠在受駭系統上執行任意程式碼。

本弱點是由於Excel 在處理到檔案中所含的異常標頭資訊所造成,將會造成系統記憶體發生錯誤。惡意人士可以利用電子郵件附檔或即時通訊軟體中的傳檔功能來傳送惡意Excel 檔案,並引誘使用者開啟該檔案,若惡意人士成功利用該弱點,將可遠端執行任意程式碼。

微軟聲稱此弱點不會影響到Office Excel 2003 SP3 ,Office Excel 2007 ,Office Excel 2007 SP1 ,Microsoft Excel 2008 for Mac,目前由於微軟尚未提出相關修正檔案,中華電信SOC 建議使用者參考微軟網站說明,並進行電腦系統設定來降低該弱點所造造成影響的程度:

1.啟用系統中防火牆功能,並隨時更新防毒軟體到最新病毒碼。
2.啟動微軟的自動更新功能(Windows Updates)。
3.不任意開啟未知來源或有疑問的檔案,如利用電子郵件附檔或MSN Messenger 所傳遞的檔案。

若您使用的是Microsoft Office Excel 2003 SP2,也能夠利用該程式中的Microsoft Office Isolated Conversion Environment (MOICE) 或Microsoft Office File Block policy功能來降低受駭風險。

參考資料:

 
 
下框