大家都知道Excel和PowerPoint有一种宏安全框架体系,用以控制宏的执行。在之一框架下,任何时候用户打开一个文件,Excel和PowerPoint都会对其进行宏检测。如果包含宏,程序会问你是否执行这个宏。通过这种方式来保护计算机免受宏病毒的侵扰。
但日前有专家发现,这一宏安全框架体系存在严重的漏洞,它允许经过特定处理的文件绕过宏的检测过程。不怀好意的人可以利用这一漏洞编制含有恶意宏代码的Excel或PowerPoint文件,让其在打开时自动执行。通过在网上发布、共享文件、电子邮件等,攻击者还可以通过这种方式执行恶意程序,从而危害用户的系统。
Excel 2000/2002和PowerPoint 2000/2002都存在这一缺陷,建议使用上述软件的用户尽快到微软站点下载最新的补丁程序。
|