据微软公司安全反应中心博客上的一篇文章称，有一位用户已经由于电子邮件中附的恶意Excel电子表格文件而受到了定向攻击。黑客利用这个漏洞发起攻击，完全可以控制目标电脑。

　　紧跟着微软公司在星期二发布了其月度安全更新补丁包，星期四就有用户称受到了黑客利用Excel软件中的某个未修复的漏洞而发起的攻击。黑客利用这个未修复的漏洞发起攻击完全可以控制目标电脑。

　　据微软公司安全反应中心博客上的一篇文章称，有一位用户已经由于电子邮件中附的恶意Excel电子表格文件而受到了定向攻击。但是微软公司安全反应中心没有公开有关的详细资料。

　　微软公司安全反应中心的项目经理麦克雷维在博客中写道：“目前我们已经获悉只有用户首先打开了电子邮件中附的一个恶意Excel文件后，这种攻击才可能发生。因此，用户在打开电子邮件附件时应加倍小心才行。 不管是来自认识的发件人还是不认识的发件人，都应该十分小心才行。”

　　雷维没有说明微软公司打算如何以及何时修复这个漏洞，但是他表示微软公司已经在Windows Live安全中心中加上了对这个木马的检测功能。

　　赛门铁克公司称，黑客利用这个漏洞发起攻击时所用的工具是Mdropper.j木马，这个木马可以利用Excel软件中还没有被微软公司公开过的一个漏洞将Booli下载器安放到目标电脑中。 Mdropper.j被伪装成合法的带有xls后缀名的Excel文件。Booli.a充当了后门的作用，使攻击者可以畅通无阻地进入目标电脑系统。

　　除了告知用户在打开Excel文件时要尽可能小心注意之外，赛门铁克公司也没有给用户提出更好的建议。而微软公司则只是说它正在同杀毒软件合作伙伴展开合作，将有关的木马签名添加到木马病毒库中。

　　其他的安全厂商和组织也发出了有关这个漏洞的安全警报。丹麦Secunia公司将这个Excel漏洞评定为“极度严重级”安全隐患，也就是它的隐患评级系统中的最高级别的安全隐患。

　　同时，Secure Elements公司也将这个漏洞的危险等级评为10级。该公司的安全隐患评级系统从1级到10级代表10个不同程度的危险等级。

　　Secure公司安全实验室的主任斯科特卡本特说：“我敢肯定这次攻击在这个时候发生绝非偶然，它一定是有意在微软公司在星期二刚刚发布月度安全更新补丁包之后迅速展开的。在最近的几次类似情况下，微软公司还没有发布过非定期的安全补丁。 这次攻击之所以恰恰等到微软公司刚刚发布月度安全更新补丁包之后立即发动，显然是为了在微软公司发布下一次的月度安全更新补丁包之前拥有一整月的时间来充分利用。

[1]