微软日前发放公告称,已经接获公众报告称,发现微软Office Excel中存在一个漏洞,可导致黑客远程执行恶意代码。目前发现,少量有目的的攻击已经利用了该漏洞。
目前微软正在调查该漏洞情况,预计在不久的将来就会推出针对该漏洞的安全升级补丁。攻击者如利用该漏洞,将获得和本地用户相同的权限,远程执行恶意代买或进行各种危险操作。
鉴于安全问题,微软并未透露该漏洞的具体情况。不过微软表示,该漏洞无法在用户不进行操作的情况下被利用。攻击者必须通过网站下载、电邮附件或其它方式诱使用户打开伪装后的恶意Excel文件。因此,提醒用户近期不要随意打开来路不明的Excel文件,以免受到攻击。
