近日,一款利用Excel漏洞的新型木马出现在网络上。该木马伪装成奥林匹克日程安排表以诱惑用户将其打开。
该种木马通常伪装成OLYMPIC.XLS或SCHEDULE.XLS等奥运相关的内容,可直接导致Windows代码运行。鉴于这一漏洞影响非常普遍且危害性高,安全人员希望用户提高警惕。
据安全公司Secunia称,他们在一月份便已发现的多个Excel版本均存在此漏洞。虽然微软早已经将漏洞评级为“危急”,但是微软却决定延迟发布补丁,此行为可能直接导致大多数用户暴露在攻击者面前。这一漏洞所影响的版本包括微软Office Excel 2003 SP 2、Excel Viewer 2003、Excel 2002、Excel 2000以及Excel 2004(Mac)。
