微软公司Excel XP版电子表格生涯平安缝隙,使得黒客能够利用一定情势的XML气势派头的电子表格掌握用户的PC。
据平安题目老手Georgi Guninrunner称,这个题目出此刻用户翻开Excel电子表格,而且采取以XML体例阅读的时间。若是这个XML气势派头的电子表格带有一定情势的代码,就大概对用户的PC编制形成风险华体会官网由于用户的PC编制将试图运转这个代码。
Guninrunner说,连稚童子都领会像如许的剧本代码有大概完整掌握用户的PC编制。华体会官网首页Excel不向用户供给所有正告音信,仅仅扣问用户是不是肯定利用XML气势派头的电子表格。Guninrunner弥补说,Excel默许的显现体例不包罗用XML气势派头的电子表格显现。
Guninrunner在本人的网站上贴了一个代码例子。该代码捉弄用户的PC编制,让用户计较机觉得此中包罗一个指向XML电子表格的链接,但现实上该代码运转一个号令,列出用户计较机的目次。
Guninrunner说,为平安起见,用户应当倒霉用XML电子表格。微软在5月23日已接到该安群缝隙的陈述,但不立刻做出回应。
这个平安题目是微软产物一系列平安警报中的一个。上周该公司宣布动静称Windows NT和2000用户的调试器法式生涯平安题目,可致使黒客完整掌握用户计较机编制。上上周微软哀求Windows用户下载补钉法式,办理在IE阅读器中创造的6个平安隐患。