【大纪元6月17日报导】(中央社记者韦枢台北十七日电)微软在 6月13日释出MS06-027修补程式后,现在再度出现XP、Excel 2000、2003的zero day attack (零日攻击)弱点,这项弱点已经出现攻击程式在网路上流窜,而且还没有修补程式。它会在电脑中植入木马程式,让受害者的电脑绕过防火墙,到指定的位址下载任意的恶意程式。
资讯安全厂商中华龙网 (DragonSoft Security)表示,继微软今年 5月22日公布Office XP及Office 2003存在zero day attack(零日攻击)弱点后,微软又在6月13日释出MS06-027修补程式,现在再出现Excel 2000、2003、XP的零日攻击弱点,此弱点已经有攻击程式在网路上流窜,但尚未有修补程式。
中华龙网指出,目前已经发现骇客利用电子邮件传播恶意的 Excel档案,并利用诱人的标题诱骗受害者开启Excel档案,当Excel档案开启的同时,便利用安全弱点植入Mdropper.J木马程式,Mdropper.J木马程式执行后会产生另一个Downloader.Booli.A木马程式(%System%svc.exe),并植入IE(浏览器)中,让受害者的电脑略过防火墙的限制,而使用IE指定的位址去下载任意恶意程式。
中华龙网说,这个 Excel零日攻击弱点与五月份由国家资通安全会报技术服务中心发现的Word零日攻击非常类似,不同的是Word零日攻击所产生的后门程式会连接到登记于中国大陆的IP位址,而 Excel零日攻击所产生的木马程式则是连接到登记于香港的IP位址。电脑使用者千万不要开启不明的Excel档案。
