最新公布的Security Advisory968272探討了關于黑客用來發動攻擊的Excel二進制文件格式漏洞的最新信息，本文中將向大家分享更多關于該漏洞的信息以幫助大家更好地評估風險和保護系統環境。

微軟公司的Excel文檔程序，成為近期安全領域的一個焦點。針對最新公布的SecurityAdvisory968272探討了關于黑客用來發動攻擊的Excel二進制文件格式漏洞的最新信息，本文中將向大家分享更多關于該漏洞的信息以幫助大家更好地評估風險和保護系統環境。

Office 2007成為攻擊目標

目前我們檢測到的攻擊主要目標是使用早期windows版本(Windows2000、XP、2003)的office2007的用戶，這些攻擊中利用的技術在WindowsVista或者MicrosoftOffice更早版本中發動攻擊，除非攻擊者作出實質性改進。

我們分析了很多Office漏洞類型，這是我們第一次發現在外部互聯網環境可以在Office2007運行代碼的漏洞。分析新平臺的第一個漏洞總是很有趣，特別是針對好幾年沒有受到攻擊的辦公系統。請注意，這次是在傳統的二進制文件格式，不是新的XML格式。不過，這個漏洞的性質能夠更容易攻擊Office2007，相比于早期版本的Office。Office2007中處理對象破壞的路徑已經改變了，這是漏洞攻擊的代碼執行變得更加容易。早期版本的Office中也存在同樣的漏洞代碼，不過在那些版本中最多造成軟件崩潰。看來攻擊者的目標是在windowsXP上運行的Office 2007 。

如何保護自己的系統

該安全公告列出了幾種不同的方法供用戶使用：

1、打開MOICE，MOICE在打開之前會將XLS轉換為XSLX，另外，新的XML文件格式不容易受到這種漏洞攻擊。

2、打開FileBlock，對于大多數環境而言，這種方法有點不受歡迎。啟用FileBlock后，Excel只能打開新的XML文件格式，這樣將更加安全，而并不會打開傳統的二進制文件格式。如果你公司已經全面轉向使用新的文件格式，這個方法將非常有效，只要獲取安全更新就能修復該漏洞。