法国安全事件应急中心本周四发现了这个漏洞。该机构在一个安全通告中说,微软的Excel软件在打开一些风格设置太多的文档时,会出现缓冲区溢出的问题。如果黑客利用这个漏洞编制了恶意的Excel文档,则用户如果打开恶意文档,黑客将获得系统权限,可以执行任何恶意程序。
法国安全时间应急中心表示,这个漏洞发生在2000、2002和2003版本的Excel软件中。微软公司的一名代表向媒体表示,这个漏洞影响到中文、韩文和日文版的Excel软件。
微软公司表示,他们已经获得这个漏洞的报告,目前正在组织工程师进行调查。不过,微软说迄今为止,没有接到由用户因为这个漏洞遭到黑客袭击的报告。
过去的一个月对于瞄准Excel的黑客来说是“繁忙的一月”。6月16日,安全公司警告说,Excel的一个漏洞有可能被黑客所利用。两周前,另外一个Excel漏洞也被发现,据称黑客可以利用这个漏洞执行恶意程序。