【翻牆問答】微軟Office保安漏洞 打開檔案選保護瀏覽
問:近日有保安公司發現微軟Office軟體有嚴重保安漏洞,黑客可以透過一些內含隱藏代碼的文件檔,在Windows執行任何檔案。到底這個漏洞是怎樣一回事,現時的Office用家應該怎樣做,去保護自己的系統?
李建軍:保安公司發現的Office軟體漏洞,涵蓋幾乎所有版本Windows版Office,以及舊版支援Visual Basic for Applications的Mac版Office。黑客可以將1個內含Visual Basic Script代碼的檔案假裝成一般文件檔,亦可以在感染期間關閉Word的執行檔,令你不知道已經被病毒感染。一旦你的系統受到感染,黑客可以遙控你的電腦做任何事,包括安裝其他更恐怖的木馬程式,甚至突然間可以將你的系統檔案資料徹底破壞,因此,這漏洞公布之後,就受到相當程度的重視,微軟亦急急推出Office的更新版,試圖修補這項保安漏洞。
如果你用Windows版的Office,應儘早更新你的Office軟體,確保你的Office軟體漏洞已被堵塞。如果你的Office軟體版本太舊的話就應該停用,並升級到新版本,因為這漏洞實在太可怕,並不值得冒險使用舊版本,除非你使用舊版本期間,切斷互聯網連線。如果你用Mac版的Office,應升級到不能執行Visual Basic for Applications的新版,因為這個漏洞主要依賴Visual Basic for Applications來執行。當然,有可能部分依賴Visual Basic for Applications的檔案,未必能開啟順暢,但由於保安風險相當大,因此升級到新版仍是相當值得。
問:有保安公司指,除了透過Google Docs讀取檔案外,在Office啟動保護瀏覽模式,都可以防止一旦打開一些來歷不明檔案時,執行這次漏洞相關的病毒代碼,那該如何做才能用保護瀏覽模式?
李建軍:如果你用Windows版的Office,在打開檔案時,選擇啟動保護瀏覽模式的選項,Office軟體便不會執行文件上的任何代碼,如果你的檔案來歷不明,又無法翻牆用Google Doc來打開相關檔案,可以用這個方式,來令你安全地瀏覽檔案內容,但又不會受到受污染的代碼影響。
這次翻牆問答,我們會有視頻,示範如何在Office打開文件檔案使用保護瀏覽模式,歡迎各位聽眾瀏覽本台網站,收看有關視頻。
如果你用Mac版Office,新版的Office並不會提供這項功能,因為新版Office並不具備執行Visual Basic for Applications的能力,理論上,Office上的病毒不會影響Mac機,當然,未來如果有病毒,同時使用Javascript和AppleScript來撰寫,或者可能會感染Mac電腦。只不過,Javascript和AppleScript在Mac執行有不少限制,要像Windows電腦受如此嚴重的感染,甚至用作植入木馬程式,並非如此容易。
問:微軟宣布已經不再支援Windows Vista版,包括一如Windows XP,不會再有任何更新版,包括安全更新,並且在4月11日正式停止任何類型的支援。如果聽眾仍然有電腦使用Windows Vista,應該怎樣做以確保自己的系統仍然安全?
李建軍:其實Windows Vista,一如Windows XP,一旦微軟公司不再推出任何安全更新,都應立即停用,因為本來Windows已經十分多保安漏洞,加上Windows並非開放源碼,並無其他程式人員可以修補相關漏洞。因此,Windows Vista現時對一般用戶並不安全,除非你有硬體的驅動程式有必要使用Windows Vista,否則都應該停用。但由於甚少硬體只支援Windows Vista,因此停用Windows Vista實際影響極之小。
至於瀏覽器方面,Windows Vista的內置瀏覽器IE 9已經停止任何更新,Chrome亦停止任何更新,因此,只有Firefox可以用。如果你堅持使用Windows Vista,現時剩下最後的瀏覽器是安全,那是Firefox。
來源:RFA, 文章內容並不代表本網立場和觀點。
推薦安卓翻牆APP:SpeedUp VPN
Android版SpeedUp VPN,基於ShadowsocksRb,與SSR和Shadowsocks協議兼容,內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意,則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。
- Google Play下載:SpeedUp VPN
- Github下載:SpeedUp VPN