【翻墙问答】微软Office保安漏洞 打开档案选保护浏览

2017-04-14
电邮
评论
分享
打印
  • 打印
  • 分享
  • 评论
  • 电邮
【翻墙问答】微软Office保安漏洞  打开档案选保护浏览
【翻墙问答】微软Office保安漏洞 打开档案选保护浏览

【翻墙问答】微软Office保安漏洞 打开档案选保护浏览

问:近日有保安公司发现微软Office软件有严重保安漏洞,黑客可以透过一些内含隐藏代码的文件档,在Windows执行任何档案。到底这个漏洞是怎样一回事,现时的Office用家应该怎样做,去保护自己的系统?

李建军:保安公司发现的Office软件漏洞,涵盖几乎所有版本Windows版Office,以及旧版支援Visual Basic for Applications的Mac版Office。黑客可以将1个内含Visual Basic Script代码的档案假装成一般文件档,亦可以在感染期间关闭Word的执行档,令你不知道已经被病毒感染。一旦你的系统受到感染,黑客可以遥控你的电脑做任何事,包括安装其他更恐怖的木马程式,甚至突然间可以将你的系统档案资料彻底破坏,因此,这漏洞公布之后,就受到相当程度的重视,微软亦急急推出Office的更新版,试图修补这项保安漏洞。

如果你用Windows版的Office,应尽早更新你的Office软件,确保你的Office软件漏洞已被堵塞。如果你的Office软件版本太旧的话就应该停用,并升级到新版本,因为这漏洞实在太可怕,并不值得冒险使用旧版本,除非你使用旧版本期间,切断互联网连线。如果你用Mac版的Office,应升级到不能执行Visual Basic for Applications的新版,因为这个漏洞主要依赖Visual Basic for Applications来执行。当然,有可能部分依赖Visual Basic for Applications的档案,未必能开启顺畅,但由于保安风险相当大,因此升级到新版仍是相当值得。

问:有保安公司指,除了透过Google Docs读取档案外,在Office启动保护浏览模式,都可以防止一旦打开一些来历不明档案时,执行这次漏洞相关的病毒代码,那该如何做才能用保护浏览模式?

李建军:如果你用Windows版的Office,在打开档案时,选择启动保护浏览模式的选项,Office软件便不会执行文件上的任何代码,如果你的档案来历不明,又无法翻墙用Google Doc来打开相关档案,可以用这个方式,来令你安全地浏览档案内容,但又不会受到受污染的代码影响。

这次翻墙问答,我们会有视频,示范如何在Office打开文件档案使用保护浏览模式,欢迎各位听众浏览本台网站,收看有关视频。

如果你用Mac版Office,新版的Office并不会提供这项功能,因为新版Office并不具备执行Visual Basic for Applications的能力,理论上,Office上的病毒不会影响Mac机,当然,未来如果有病毒,同时使用Javascript和AppleScript来撰写,或者可能会感染Mac电脑。只不过,Javascript和AppleScript在Mac执行有不少限制,要像Windows电脑受如此严重的感染,甚至用作植入木马程式,并非如此容易。

问:微软宣布已经不再支援Windows Vista版,包括一如Windows XP,不会再有任何更新版,包括安全更新,并且在4月11日正式停止任何类型的支援。如果听众仍然有电脑使用Windows Vista,应该怎样做以确保自己的系统仍然安全?

李建军:其实Windows Vista,一如Windows XP,一旦微软公司不再推出任何安全更新,都应立即停用,因为本来Windows已经十分多保安漏洞,加上Windows并非开放源码,并无其他程式人员可以修补相关漏洞。因此,Windows Vista现时对一般用户并不安全,除非你有硬件的驱动程式有必要使用Windows Vista,否则都应该停用。但由于甚少硬件只支援Windows Vista,因此停用Windows Vista实际影响极之小。

至于浏览器方面,Windows Vista的内置浏览器IE 9已经停止任何更新,Chrome亦停止任何更新,因此,只有Firefox可以用。如果你坚持使用Windows Vista,现时剩下最后的浏览器是安全,那是Firefox。

完整网站