Excel2007漏洞攻防必学两招
创始人
2024-03-22 10:00:25
0

最新公布的Security Advisory968272探讨了关于黑客用来发动攻击的Excel二进制文件格式漏洞的最新信息,本文中将向大家分享更多关于该漏洞的信息以帮助大家更好地评估风险和保护系统环境。

微软公司的Excel文档程序,成为近期安全领域的一个焦点。针对最新公布的SecurityAdvisory968272探讨了关于黑客用来发动攻击的Excel二进制文件格式漏洞的最新信息,本文中将向大家分享更多关于该漏洞的信息以帮助大家更好地评估风险和保护系统环境。

Office 2007成为攻击目标

目前我们检测到的攻击主要目标是使用早期windows版本(Windows2000、XP、2003)的office2007的用户,这些攻击中利用的技术在WindowsVista或者MicrosoftOffice更早版本中发动攻击,除非攻击者作出实质性改进。

我们分析了很多Office漏洞类型,这是我们第一次发现在外部互联网环境可以在Office2007运行代码的漏洞。分析新平台的第一个漏洞总是很有趣,特别是针对好几年没有受到攻击的办公系统。请注意,这次是在传统的二进制文件格式,不是新的XML格式。不过,这个漏洞的性质能够更容易攻击Office2007,相比于早期版本的Office。Office2007中处理对象破坏的路径已经改变了,这是漏洞攻击的代码执行变得更加容易。早期版本的Office中也存在同样的漏洞代码,不过在那些版本中最多造成软件崩溃。看来攻击者的目标是在windowsXP上运行的Office 2007 。

如何保护自己的系统

该安全公告列出了几种不同的方法供用户使用:

1、打开MOICE,MOICE在打开之前会将XLS转换为XSLX,另外,新的XML文件格式不容易受到这种漏洞攻击。

2、打开FileBlock,对于大多数环境而言,这种方法有点不受欢迎。启用FileBlock后,Excel只能打开新的XML文件格式,这样将更加安全,而并不会打开传统的二进制文件格式。如果你公司已经全面转向使用新的文件格式,这个方法将非常有效,只要获取安全更新就能修复该漏洞。

 

相关内容

热门资讯

PHP新手之PHP入门 PHP是一种易于学习和使用的服务器端脚本语言。只需要很少的编程知识你就能使用PHP建立一个真正交互的...
网络中立的未来 网络中立性是什... 《牛津词典》中对“网络中立”的解释是“电信运营商应秉持的一种原则,即不考虑来源地提供所有内容和应用的...
各种千兆交换机的数据接口类型详... 千兆交换机有很多值得学习的地方,这里我们主要介绍各种千兆交换机的数据接口类型,作为局域网的主要连接设...
粉嫩如何诠释霸道 东芝M805... “霸道粉”是个什么玩意东芝M805拿过来的时候,笔者扑哧笑了,不是笑这款笔记本,而是笑这款产品的颜色...
什么是大数据安全 什么是大数据... 在《为什么需要大数据安全分析》一文中,我们已经阐述了一个重要观点,即:安全要素信息呈现出大数据的特征...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
全面诠释网络负载均衡 负载均衡的出现大大缓解了服务器的压力,更是有效的利用了资源,提高了效率。那么我们现在来说一下网络负载...
如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
30分钟搞定iOS自定义相机 最近公司的项目中用到了相机,由于不用系统的相机,UI给的相机切图,必须自定义才可以。就花时间简单研究...
Intel将Moblin社区控... 本周二,非营利机构Linux基金会宣布,他们将担负起Moblin社区的管理工作,而这之前,Mobli...