微软在其“安全响应中心”博客上说,一个恶意Excel文件可能通过电子邮件附件的形式发送给用户。微软称,它已经接到一家用户受到攻击的报告。微软的一名代表在博客中写道,为了实施攻击,用户必须首先打开一个恶意Excel文件。因此,无论来自陌生和熟人的电子邮件附件,用户都应当谨慎一些。
赛门铁克在安全公告中说,它已经发现了名为okN.xls的恶意Excel文件样本,该文件中包含有一个名为Mdropper.J的特洛伊木马病毒,以及一个能够下载感染PC的更多恶意文件的Booli.A软件。
赛门铁克说,黑客正在积极地将该缺陷用于有针对性的攻击中。这一缺陷影响包括Excel 2003和Excel 2000在内的所有版本的Excel。如果攻击成功,黑客将获得对用户PC的控制权。
就在数天前,微软刚刚发布12款补丁软件修正了多款软件中的21个缺陷。一些专家认为,新攻击出现的时间决非偶然。Secure Elements公司安全实验室主任斯科特在一份声明中说,在最近类似的攻击中,微软并没有打破常规地发布补丁软件。在微软刚刚发布补丁软件后发布恶意软件,黑客显然是想利用这1个月的时间。
微软没有表示它是否计划发布修正新的Excel缺陷的补丁软件。微软称,它已经为“Windows Live安全中心”增添了删除试图利用该缺陷的恶意软件的能力。