


























Microsoft Excel 存在已久的嚴重漏洞
美國 CISA︰正被不法分子廣泛利用中
【小心 ... ⚠️】美國網絡安全和基礎設施安全局(CISA)14 日發出緊急警報,一個存在於 Microsoft Excel 中長達 17 年之久的陳年漏洞,目前正遭到黑客頻繁利用,威脅全球用戶的資訊安全。未有安裝漏洞修補程式的用戶,已成為黑客的攻擊目標。
據 CISA 指出,該漏洞識別碼為 CVE-2009-0238,嚴重性得分高達 9.3 分,最早可追溯至 2009 年 2 月。黑客會使用釣魚電郵寄出經過特殊設計的 Excel 檔案,一旦受害者開啟,攻擊者便能遠端執行惡意程式碼。在已知的攻擊案例中,黑客利用此方式在受害者電腦中植入「木馬下載器」(Trojan dropper),進而安裝更多後門程式並徹底控制目標裝置。
受影響的 Microsoft Excel 版本包括︰Microsoft Office 2000 SP3、Microsoft Office XP SP3、Microsoft Office 2003 SP3、Microsoft Office 2007 SP 的 Excel、Excel Viewer 2003、Microsoft Office Compatibility Pack 2007 SP1,另外 Mac 平台的 Microsoft Office 2004 for Mac 及 Microsoft Office 2008 for Mac 也會「中招」。
雖然這些版本非常老舊,但目前仍有不少政府部門、商業機構及翻版軟件用家在使用,而且沒有安裝任何安全更新或修補程式,才會被黑客以 17 年前的漏洞攻擊。
CISA 已經發出通牒,要求美國政府部門必須在兩星期內確保系統已安裝最新修補程式。如果你正在使用以上版本的 Excel,請立即安裝更新檔以確保系統安全。
資料來源:
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。