JBO竞博微软公司Excel XP版电子表格存在安全漏洞,使得黒客可以使用特定形式的XML风格的电子表格控制用户的PC。
据安全问题专家Georgi Guninski称,这个问题出现在用户打开Excel电子表格,并且选择以XML方式浏览的时候。如果这个XML风格的电子表格带有特定形式的代码,就可能对用户的PC系统造成危害。因为用户的PC系统将试图运行这个代码。
Guninski说,连小孩子都知道像这样的脚本代码有可能完全控制用户的PC系统。Excel没有向用户提供任何警告信息,只是询问用户是否确定使用XML风格的电子表格。Guninski补充说,Excel默认的显示方式没有包含用XML风格的电子表格显示。
Guninski在自己的网站上贴了一个代码例子。该代码愚弄用户的PC系统,让用户计算机以为其中包含一个指向XML电子表格的链接,但实际上该代码运行一个命令,列出用户计算机的目录。
Guninski说,为安全起见,用户应该不使用XML电子表格。微软在5月23日已经接到该安群漏洞的报告,但没有立即做出回应JBO竞博。
这个安全问题是微软产品一系列安全警报中的一个。上周该公司发表消息称Windows NT和2000用户的调试器程序存在安全问题,可导致黒客完全控制用户计算机系统。上上周微软要求Windows用户下载补丁程序,解决在IE浏览器中发现的6个安全隐患。