发信人: sunbing()
整理人: qiang(1999-08-01 16:20:22), 站内信件
|
微软办公套件Office 97中最新发现的这个安全漏洞的危害在于黑客可通过隐藏在
某个网页中的Excel 97工作表或电子邮件里的恶意代码达到在被攻击者丝毫不知
情的情况下完全控制其计算机的目的。微软公司于美国时间29日晚上证实了这个
新发现。 这个隐患存在于所谓的Jet 3.51驱动程序(即ODBCJT32.DLL)中,
该程序包含在Office 97套件当中。 胡安·卡洛斯·G·古阿唐戈于29日下午
在NTBugTraq邮件列表中首次公开了自己的发现。当晚,微软计算机安全小组在发
往同一邮件列表的邮件中证实了这个漏洞的存在。 古阿唐戈在贴子中说:“
如果你打开了一份隐藏有恶意代码的Excel工作表,它将向操作系统(包括Windo
ws NT, 95和98)发送命令,这些命令会使你的电脑染上病毒、删除电脑中的文件
、阅读你的私人文件。也就是说,这个工作表将取得对你的电脑的完全控制权。
” 微软公司在公开电子邮件中称正在准备发布一个专门讨论这个问题的公告
:“我们证实Jet 3.51确实存在这样的隐患。我们在此敦促所有用户立即升级至
Jet 4.0。一定要认真严肃地对待这个问题。Office 97的用户尤其需要将数据库
驱动程序升级到Jet 4.0,因为默认安装只安装Jet 3.51。Office 2000用户不需
要升级,因为Jet 4.0已经随Office 2000一起安装。” 据悉,含有恶意代码
的Excel工作表可能隐藏在网页的框体中或通过电子邮件发送。工作表中并不含有
宏命令,因此用户访问网站或打开电子邮件时并不会知道有什么代码在暗中执行
。如果文件是通过电子邮件发送的,接收方必须处于在线状态才会被感染。因此
,古阿唐戈建议对不请自到的邮件不要随便打开,打开之前一定要先中断在线状
态。 如果工作表是通过电子邮件的附件形式传送的,接收者只要不打开附件
就不会造成任何损失。 用户可通过在本地硬盘查找有没有ODBCJT32.DLL这个
文件来确认自己处于危险之中。找到该文件后,右击文件名后,再点击属性。如
果版本号是3.51,应该立即升级。微软公司称可通过安装微软的含有Jet 4.0的D
ata Access Components version 2.1软件来防止自己受到感染
--
太阳冰,真诚面对一切!
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.102.152.202]
|
|