Office XP惊现漏洞——黑客完全控制你的计算机

微软 (中国 )有限公司 2 0 0 1年 6月 19日在京宣布推出ＯｆｆｉｃｅＸＰ中文版 ,并且表示 ,它是该公司迄今为止功能最强大、最重要的ｏｆｆｉｃｅ产品。目前已受到越来越多的电脑使用者的喜爱 ,它的安全性也成为人们广泛关注的焦点 ,但是不尽人意的是 ,已有用户发现ＯｆｆｉｃｅＸＰ至少存在 2条重大漏洞 ,黑客可以利用他们完全控制用户的计算机。在此 ,作者愿与读者共同讨论 :1　在ＯｆｆｉｃｅＸＰ中编写的ＨＴＭＬ邮件中可以嵌入活动的内容 (包括对象和脚本 ) ,黑客可以利用这一功能攻击用户的计算机。这些包含在邮件中的脚本和嵌入对象将会在用户选择回复或转发该邮件时被激活 ,然后强迫用户访问特定互联网网站 ,这些网站很有可能包含不安全的代码。2　在微软传播表组件 (ｓｐｒｅａｄｓｈｅｅｔｃｏｍｐｏｎｅｎｔ)中有一个ｂｕｇ ,黑客可以利用它的帮助文件创建文件 ,或者使用Ｏｆｆｉｃｅ系统下任意一个打开的文件中的ｈｏｓｔ()函数的功能创建新文件 ,新创建的文件可以任意命名。这些新文件里面包含恶意代码。例如 ,黑客将可执行文件 ( .ｈｒａ)放入用户的启动组 ,借此可以获得用户的计算机上的完全控制权。由于该过程是一...