翻墙问答：微软Office保安漏洞 打开档案选保护浏览

问：近日有保安公司发现微软Office软件有严重保安漏洞，黑客可以透过一些内含隐藏代码的文件档，在Windows执行任何档案。到底这个漏洞是怎样一回事，现时的Office用家应该怎样做，去保护自己的系统？

李建军：保安公司发现的Office软件漏洞，涵盖几乎所有版本Windows版Office，以及旧版支援Visual Basic for Applications的Mac版Office。黑客可以将1个内含Visual Basic Script代码的档案假装成一般文件档，亦可以在感染期间关闭Word的执行档，令你不知道已经被病毒感染。一旦你的系统受到感染，黑客可以遥控你的电脑做任何事，包括安装其他更恐怖的木马程式，甚至突然间可以将你的系统档案资料彻底破坏，因此，这漏洞公布之后，就受到相当程度的重视，微软亦急急推出Office的更新版，试图修补这项保安漏洞。

如果你用Windows版的Office，应尽早更新你的Office软件，确保你的Office软件漏洞已被堵塞。如果你的Office软件版本太旧的话就应该停用，并升级到新版本，因为这漏洞实在太可怕，并不值得冒险使用旧版本，除非你使用旧版本期间，切断互联网连线。如果你用Mac版的Office，应升级到不能执行Visual Basic for Applications的新版，因为这个漏洞主要依赖Visual Basic for Applications来执行。当然，有可能部分依赖Visual Basic for Applications的档案，未必能开启顺畅，但由于保安风险相当大，因此升级到新版仍是相当值得。

问：有保安公司指，除了透过Google Docs读取档案外，在Office启动保护浏览模式，都可以防止一旦打开一些来历不明档案时，执行这次漏洞相关的病毒代码，那该如何做才能用保护浏览模式?

李建军：如果你用Windows版的Office，在打开档案时，选择启动保护浏览模式的选项，Office软件便不会执行文件上的任何代码，如果你的档案来历不明，又无法翻墙用Google Doc来打开相关档案，可以用这个方式，来令你安全地浏览档案内容，但又不会受到受污染的代码影响。

这次翻墙问答，我们会有视频，示范如何在Office打开文件档案使用保护浏览模式，欢迎各位听众浏览本台网站，收看有关视频。

如果你用Mac版Office，新版的Office并不会提供这项功能，因为新版Office并不具备执行Visual Basic for Applications的能力，理论上，Office上的病毒不会影响Mac机，当然，未来如果有病毒，同时使用Javascript和AppleScript来撰写，或者可能会感染Mac电脑。只不过，Javascript和AppleScript在Mac执行有不少限制，要像Windows电脑受如此严重的感染，甚至用作植入木马程式，并非如此容易。

问：微软宣布已经不再支援Windows Vista版，包括一如Windows XP，不会再有任何更新版，包括安全更新，并且在4月11日正式停止任何类型的支援。如果听众仍然有电脑使用Windows Vista，应该怎样做以确保自己的系统仍然安全？

李建军：其实Windows Vista，一如Windows XP，一旦微软公司不再推出任何安全更新，都应立即停用，因为本来Windows已经十分多保安漏洞，加上Windows并非开放源码，并无其他程式人员可以修补相关漏洞。因此，Windows Vista现时对一般用户并不安全，除非你有硬件的驱动程式有必要使用Windows Vista，否则都应该停用。但由于甚少硬件只支援Windows Vista，因此停用Windows Vista实际影响极之小。

至于浏览器方面，Windows Vista的内置浏览器IE 9已经停止任何更新，Chrome亦停止任何更新，因此，只有Firefox可以用。如果你坚持使用Windows Vista，现时剩下最后的浏览器是安全，那是Firefox。