【大紀元6月17日報導】(中央社記者韋樞台北十七日電)微軟在 6月13日釋出MS06-027修補程式後,現在再度出現XP、Excel 2000、2003的zero day attack (零日攻擊)弱點,這項弱點已經出現攻擊程式在網路上流竄,而且還沒有修補程式。它會在電腦中植入木馬程式,讓受害者的電腦繞過防火牆,到指定的位址下載任意的惡意程式。
資訊安全廠商中華龍網 (DragonSoft Security)表示,繼微軟今年 5月22日公布Office XP及Office 2003存在zero day attack(零日攻擊)弱點後,微軟又在6月13日釋出MS06-027修補程式,現在再出現Excel 2000、2003、XP的零日攻擊弱點,此弱點已經有攻擊程式在網路上流竄,但尚未有修補程式。
中華龍網指出,目前已經發現駭客利用電子郵件傳播惡意的 Excel檔案,並利用誘人的標題誘騙受害者開啟Excel檔案,當Excel檔案開啟的同時,便利用安全弱點植入Mdropper.J木馬程式,Mdropper.J木馬程式執行後會產生另一個Downloader.Booli.A木馬程式(%System%svc.exe),並植入IE(瀏覽器)中,讓受害者的電腦略過防火牆的限制,而使用IE指定的位址去下載任意惡意程式。
中華龍網說,這個 Excel零日攻擊弱點與五月份由國家資通安全會報技術服務中心發現的Word零日攻擊非常類似,不同的是Word零日攻擊所產生的後門程式會連接到登記於中國大陸的IP位址,而 Excel零日攻擊所產生的木馬程式則是連接到登記於香港的IP位址。電腦使用者千萬不要開啟不明的Excel檔案。
