Excel高風險漏洞　致惡意代碼悄然運行

【賽迪網-IT技術報道】Websense發現Excel程序中存在一個高風險的漏洞，安全實驗室研究小組人員指出，該漏洞可允許惡意代碼在用戶不知情的情況下運行，微軟已發佈此漏洞的修復補丁。通過智能ThreatSeeker威脅檢測技術和托管安全服務，Websense可實時對攻擊形勢進行監控並自動攔截攻擊以保護用戶的安全。

自從Websense於2007年11月首度發現該漏洞後，Websense安全實驗室的研究人員立即將詳情告知微軟，微軟也發佈了此漏洞的正式補丁，並公開承認Websense在此過程中所擁有的領先技術。

Websense安全研究副總裁Dan Hubbard指出：「這個發現驗證了Websense長期以來對Web安全研發所做出投資的價值所在，以及在保障客戶安全方面所擁有的無與倫比的精準洞察力。微軟的Office系列辦公軟體應用非常廣泛，一旦利用Office漏洞所發動的攻擊成功，將嚴重影響企業的工作效率和核心資料的安全性。在發現漏洞到打補丁之間保護用戶不遭受此類攻擊是非常關鍵的，用戶也必須認識到傳統的、基於簽名的安全解決方案對此已不能發揮什麼作用。只有結合及時發現機制、實時阻斷高危險性的惡意鏈接，以及資料洩露防護技術才能真正保障用戶的安全，而Websense是唯一能夠達到這一水平的安全解決方案提供商。」

借助世界各地具備國際領先水平的安全研發團隊，Websense安全實驗室利用Websense ThreatSeeker技術來實現對各種威脅、攻擊的智能監測，每週可掃瞄6億個網站來搜尋惡意代碼，利用Websense的托管安全服務，每週可實現對5億封電子郵件的掃瞄，用以保障用戶的郵件安全。

Websense業內領先的安全威脅防護研究是建立在公司的Web、信息和資料安全防護解決方案基礎之上的，這些研究確保了對於關鍵信息洩露、Web和電子郵件威脅的有效防護。自1996年推出第一款URL過濾解決方案以來，Websense不斷開創、研發Web和基於Web的威脅分類技術。豐富的Web相關經驗積累，以及Websense托管安全服務所提供的卓越的安全攻擊進展洞察力，使得Websense的Web和信息安全解決方案在預測和阻止安全攻擊方面在業內遙遙領先。因此，無論企業的機密信息如財務資料、員工信息和知識產權等，是在Web、郵件還是在Excel表格中，都可以毫不費力的自動獲得有效的安全保障。

(