“奥运木马”直闯Excel漏洞

近日安全机构称，微软决定延迟发布的一个Excel补丁可能导致将数以百万未打补丁的用户暴露在攻击者面前。美国电脑应急小组日前已发出了警告，Excel文件附件被攻击者用来传播木马以获取用户PC的用户权限。

据趋势科技研究人员介绍，这是利用一月份发现的多个Excel版本存在同一漏洞而将木马捆绑在其中。藏有木马的Excel附件通常以OLYMPIC.XLS和SCHEDULE.XLS命名，伪装成奥林匹克日程安排表以诱惑用户将其打开。据悉，Excel的这一漏洞是安全公司Secunia一个月前即以发现的，这一漏洞所影响的版本包括微软Office Excel 2003 SP 2、Excel Viewer 2003、Excel 2002、Excel 2000以及Excel 2004（Mac）。截至到目前为止，微软尚未发布相应补丁。