登录论坛 | 注册会员 设为首页 | 收藏本站
当前位置 : 首页>软件学院>办公自动化>Execl>正文
 
安全之Excel2007漏洞攻防必学两招

http://www.dbit.cn 2009-4-15 7:59:28  来源:东北IT网  编辑:叶子
 
  最新公布的SecurityAdvisory968272探讨了关于黑客用来发动攻击的Excel二进制文件格式漏洞的最新信息,本文中将向大家分享更多关于该漏洞的信息以帮助大家更好地评估风险和保护系统环境。

  最新公布的SecurityAdvisory968272探讨了关于黑客用来发动攻击的Excel二进制文件格式漏洞的最新信息,本文中将向大家分享更多关于该漏洞的信息以帮助大家更好地评估风险和保护系统环境。

  微软公司的Excel文档程序,成为近期安全领域的一个焦点。针对最新公布的SecurityAdvisory968272探讨了关于黑客用来发动攻击的Excel二进制文件格式漏洞的最新信息,本文中将向大家分享更多关于该漏洞的信息以帮助大家更好地评估风险和保护系统环境。

  Office2007成为攻击目标

  目前我们检测到的攻击主要目标是使用早期windows版本(Windows2000、XP、2003)的office2007的用户,这些攻击中利用的技术在WindowsVista或者MicrosoftOffice更早版本中发动攻击,除非攻击者作出实质性改进。

  我们分析了很多Office漏洞类型,这是我们第一次发现在外部互联网环境可以在Office2007运行代码的漏洞。分析新平台的第一个漏洞总是很有趣,特别是针对好几年没有受到攻击的办公系统。请注意,这次是在传统的二进制文件格式,不是新的XML格式。不过,这个漏洞的性质能够更容易攻击Office2007,相比于早期版本的Office。Office2007中处理对象破坏的路径已经改变了,这是漏洞攻击的代码执行变得更加容易。早期版本的Office中也存在同样的漏洞代码,不过在那些版本中最多造成软件崩溃。看来攻击者的目标是在windowsXP上运行的Office2007。

  如何保护自己的系统

  该安全公告列出了几种不同的方法供用户使用:

  1、打开MOICE,MOICE在打开之前会将XLS转换为XSLX,另外,新的XML文件格式不容易受到这种漏洞攻击。

  2、打开FileBlock,对于大多数环境而言,这种方法有点不受欢迎。启用FileBlock后,Excel只能打开新的XML文件格式,这样将更加安全,而并不会打开传统的二进制文件格式。如果你公司已经全面转向使用新的文件格式,这个方法将非常有效,只要获取安全更新就能修复该漏洞。
 
收藏】【打印】【进入论坛
  相关文章:

·彻底隐藏Excel2007文档工作表
·Excel2007新知 条件格式中的新规则 
·Excel2007无法安装加载项解决办法
·对Excel2007工作表做统一编辑修改 
·Excel2007单元格内换行操作提速技巧
·巧用宏指令拒绝Excel2007文件打印
·Excel2007数字格式与文本格式互转

 
 
 
 
最新文章

中关村艳照门女主角详记录高清组图 
大连护士门大尺度艳照高清组图
iPhone女孩微博爆红 最宝贵东西换iPhon
反恐精英之父内维尔:改变电脑游戏销售
团购网站黎明之前:中国市场惨烈厮杀不
团购鼻祖Groupon中国揭秘:快与慢的商业
Spil Games发布新的品牌形象
1800配置一台主机 不要显示器
联想V360笔记本模特写真
爱国者第四代移动硬盘将面市、低电压保

 
推荐文章
1
2
3
4
5
6
7
8
9
10
iPhone女孩微博爆红 最宝贵东西换
大连护士门大尺度艳照高清组图
中关村艳照门女主角详记录高清组
苹果员工中毒门
宫如敏不雅照疯传 看张馨予韩一菲
深耕市场 永续经营——专访百脑汇
优派专业电子书 让您回家旅途多姿
揭晓百万大奖三星bada魅力绽放中
大明龙权“江湖英雄会”全国PK大
永恒之塔校园达人挑战赛完美落幕
八卦图解 More>>
iPhone女孩微博爆红 最宝贵东西换 大连护士门大尺度艳照高清组图
中关村艳照门女主角详记录高清组 宫如敏不雅照疯传 看张馨予韩一菲