(http://www.epochtimes.com)
【大紀元5月29日訊】微軟公司Excel XP版電子表格存在安全漏洞,使得黑客可以使用特定形式的XML風格的電子表格控制用戶的PC。
計算机世界網5月28日報道,据安全問題專家Georgi Guninski稱,這個問題出現在用戶打幵Excel電子表格,并且選擇以XML方式瀏覽的時候。如果這個XML風格的電子表格帶有特定形式的代碼,就可能對用戶的PC系統造成危害。因為用戶的PC系統將試圖運行這個代碼。
Guninski說,連小孩子都知道像這樣的腳本代碼有可能完全控制用戶的PC系統。Excel沒有向用戶提供任何警告信息,衹是詢問用戶是否确定使用XML風格的電子表格。Guninski補充說,Excel默認的顯示方式沒有包含用XML風格的電子表格顯示。
Guninski在自己的網站上貼了一個代碼例子。該代碼愚弄用戶的PC系統,讓用戶計算机以為其中包含一個指向XML電子表格的鏈接,但實際上該代碼運行一個命令,列出用戶計算机的目錄。
Guninski說,為安全起見,用戶應該不使用XML電子表格。微軟在5月23日已經接到該安群漏洞的報告,但沒有立即做出回應。
這個安全問題是微軟產品一系列安全警報中的一個。上周該公司發表消息稱Windows NT和2000用戶的調試器程序存在安全問題,可導致?客完全控制用戶計算机系統。上上周微軟要求Windows用戶下載補丁程序,解決在IE瀏覽器中發現的6個安全隱患。(http://www.dajiyuan.com)
