US-CERT近日警告用户,一个利用最新Microsoft Excel的未修补漏洞的木马已经出现,鉴于这一漏洞影响非常普遍且危害性高,安全人员希望用户提高警惕。
安全小组提醒,近日在接收到未知确切来源的电子邮件时,千万不要打开其中所包含的Excel附件,这将让未经修补的Excel漏洞直接被木马激活并侵入电脑。
该木马通常伪装成OLYMPIC.XLS或SCHEDULE.XLS等奥运相关的内容,可直接导致Windows代码运行,该木马在漏洞修补之前提前出现,而微软早已经将漏洞评级为“危急”。
