黑客用未修复Excel漏洞攻击网络用户

这个零日攻击安全漏洞是一个没有补丁的漏洞。当这个漏洞公开披露之后，攻击者的计算机就在积极地利用这个漏洞。据跟踪软件安全漏洞的SecurityFocus网站称，这个漏洞影响到“Excel 2007”以及带SP1的同样版本的这种软件。其它版本的Excel软件也可能会受到影响。

如果用户打开一个恶意制作的Excel文件，这个程序中的安全漏洞就能够被利用。接下来，黑客能够运行非授权的代码。赛门铁克已经检测出利用这个安全漏洞能够在被感染的计算机上安装一个名为“Trojan.Mdropper.AC”的木马程序。

这个木马程序能够在运行Vista和XP操作系统的计算机上运行，能够向计算机下载其它恶意软件。微软称，它只了解到“有限的和有针对性的攻击”。微软将在本周二晚些时候发布更多的信息。

在微软尽了很大努力使Vista操作系统更安全的同时，黑客正在越来越多地发现微软应用程序中的安全漏洞。■