病毒波及Microsoft Excel for Mac...真的假的~~

duckychlin

duckychlin
個人積分：207分
文章編號：10770669

207分

樓主

2009-03-10 13:08

Yahoo 新聞上這句話讓我愣了一下...

Excel檔恐夾帶病毒開啟要小心

各位前輩...這個新聞可性度多高啊?? orz

2009-03-10 13:08 發佈

文章關鍵字病毒波及 Microsoft Excel

SkyCFC

SkyCFC
個人積分：30分
文章編號：10770870

30分

2樓

2009-03-10 13:19

所以大家趕快使用Numbers啊!
XD

話說，Excel on Mac有巨集功能嗎= =?
而且就算真的感染好了，FreeBSD有辦法跑Windows的Binary嗎@@?
期待前輩的解答@@"

CFC in the SKY

bigthing

bigthing
個人積分：0分
文章編號：10771530

0分

3樓

2009-03-10 13:59

小小闢謠一下

這裡提到的影響Excel 2008 for mac以及2004 for mac，
指的全部都是微軟在2月23日爆出的那個excel漏洞

而這顆木馬程式Trojan.Mdropper.AC
在賽門鐵克的網站上評級為最低危害，
並且影響作業系統僅為Windows XP, Windows Vista

再看一看這個木馬的運作方式
When the Trojan executes, it may exploit the Microsoft Excel Unspecified Remote Code Execution Vulnerability (BID 33870).

It then drops the following file:
%Temp%\rundll.exe (a copy of Downloader)

The Trojan may then attempt to download more files on to the compromised computer from the following locations:
[http://]61.59.24.55/sb.php?id=[19 RANDOM ASCII CHARACTERS]
[http://]61.59.24.45/sb.php?id=[19 RANDOM ASCII CHARACTERS]
[http://]61.221.40.63/sb.php?id=[19 RANDOM ASCII CHARACTERS]

簡單說就是完完全全針對win系統的一個木馬
在mac下那個rundll.exe檔案根本沒有任何作用。。

所以，安心啦...
記者可能粗心沒搞清楚就翻譯....
導致整個表述結構仿佛mac也會受這個木馬影響一樣...

efchang

efchang
個人積分：24分
文章編號：10771600

24分

4樓

2009-03-10 14:03

與其看記者的文章亂猜
不如看看軟體開發公司的說詞http://www.microsoft.com/technet/security/advisory/968272.mspx
(雖然不見得100%正確,但比新聞好多了)

至於FreeBSD當然無法執行Windows的Binary
但是......這個案例裡, OS X執行的Binary就是Excel 2008阿:p
所以的確是有機會的.......

efchang

efchang
個人積分：24分
文章編號：10771824

24分

5樓

2009-03-10 14:16

SkyCFC wrote:
話說，Excel on Mac有巨集功能嗎= =?.(恕刪)

之前聽說Office 2008拿掉vba support了
但是執行Tools --> Macros還是有看到下圖

所以.......感覺上是拿掉部份而已......

SkyCFC

SkyCFC
個人積分：30分
文章編號：10776623

30分

6樓

2009-03-10 19:07

反正不管怎麼樣，那些巨集對Mac OS都不會有影響

CFC in the SKY

wing

wing
個人積分：74分
文章編號：10776694

74分

7樓

2009-03-10 19:13

新聞說的應該是2008也有這漏洞

但這漏洞對MAC 沒反應呀

den31st

den31st
個人積分：0分
文章編號：10779244

0分

8樓

2009-03-10 22:11

外行人咩....捕風捉影而已
聽聽就算了....

Think different...