交流評論、關注點贊

  • Facebook Icon臉書專頁
  • telegram Icon翻牆交流電報群
  • telegram Icon電報頻道
  • RSS訂閱禁聞RSS/FEED訂閱

【翻牆問答】微軟Office保安漏洞 打開檔案選保護瀏覽

2017年04月21日 20:32 PDF版 分享轉發

問:近日有公司發現Office軟體有嚴重可以透過一些內含隱藏代碼的文件檔,在執行任何檔案。到底這個漏洞是怎樣一回事,現時的Office用家應該怎樣做,去保護自己的系統?

李建軍:保安公司發現的Office軟體漏洞,涵蓋幾乎所有版本Windows版Office,以及舊版支援Visual Basic for Applications的Mac版Office。黑客可以將1個內含Visual Basic Script代碼的檔案假裝成一般文件檔,亦可以在感染期間關閉Word的執行檔,令你不知道已經被感染。一旦你的系統受到感染,黑客可以遙控你的做任何事,包括安裝其他更恐怖的木馬程式,甚至突然間可以將你的系統檔案資料徹底破壞,因此,這漏洞公布之後,就受到相當程度的重視,微軟亦急急推出Office的更新版,試圖修補這項保安漏洞。

如果你用Windows版的Office,應儘早更新你的Office軟體,確保你的Office軟體漏洞已被堵塞。如果你的Office軟體版本太舊的話就應該停用,並升級到新版本,因為這漏洞實在太可怕,並不值得冒險使用舊版本,除非你使用舊版本期間,切斷互聯網連線。如果你用Mac版的Office,應升級到不能執行Visual Basic for Applications的新版,因為這個漏洞主要依賴Visual Basic for Applications來執行。當然,有可能部分依賴Visual Basic for Applications的檔案,未必能開啟順暢,但由於保安風險相當大,因此升級到新版仍是相當值得。

Ad:美好不容錯過,和家人朋友一起享受愉快時光,現在就訂票

問:有保安公司指,除了透過Google Docs讀取檔案外,在Office啟動保護瀏覽模式,都可以防止一旦打開一些來歷不明檔案時,執行這次漏洞相關的病毒代碼,那該如何做才能用保護瀏覽模式?

李建軍:如果你用Windows版的Office,在打開檔案時,選擇啟動保護瀏覽模式的選項,Office軟體便不會執行文件上的任何代碼,如果你的檔案來歷不明,又無法用Google Doc來打開相關檔案,可以用這個方式,來令你安全地瀏覽檔案內容,但又不會受到受污染的代碼影響。

這次,我們會有視頻,示範如何在Office打開文件檔案使用保護瀏覽模式,歡迎各位聽眾瀏覽本台網站,收看有關視頻。

如果你用Mac版Office,新版的Office並不會提供這項功能,因為新版Office並不具備執行Visual Basic for Applications的能力,理論上,Office上的病毒不會影響Mac機,當然,未來如果有病毒,同時使用Javascript和AppleScript來撰寫,或者可能會感染Mac電腦。只不過,Javascript和AppleScript在Mac執行有不少限制,要像Windows電腦受如此嚴重的感染,甚至用作植入木馬程式,並非如此容易。

問:微軟宣布已經不再支援Windows Vista版,包括一如Windows XP,不會再有任何更新版,包括安全更新,並且在4月11日正式停止任何類型的支援。如果聽眾仍然有電腦使用Windows Vista,應該怎樣做以確保自己的系統仍然安全?

李建軍:其實Windows Vista,一如Windows XP,一旦微軟公司不再推出任何安全更新,都應立即停用,因為本來Windows已經十分多保安漏洞,加上Windows並非開放源碼,並無其他程式人員可以修補相關漏洞。因此,Windows Vista現時對一般用戶並不安全,除非你有硬體的驅動程式有必要使用Windows Vista,否則都應該停用。但由於甚少硬體只支援Windows Vista,因此停用Windows Vista實際影響極之小。

至於方面,Windows Vista的內置瀏覽器IE 9已經停止任何更新,Chrome亦停止任何更新,因此,只有Firefox可以用。如果你堅持使用Windows Vista,現時剩下最後的瀏覽器是安全,那是Firefox。

來源:RFA, 文章內容並不代表本網立場和觀點。

搬瓦工翻牆 Just My Socks

推薦安卓翻牆APP:SpeedUp VPN

Android版SpeedUp VPN,基於ShadowsocksRb,與SSR和Shadowsocks協議兼容,內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意,則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

喜歡、支持,請轉發分享↓Follow Us 責任編輯:周楓