有黑客將嵌入惡意Flash(.swf)文件的微軟Excel(.xls)文檔以郵件附件的形式發(fā)送給用戶，當(dāng)用戶打開該附件就會(huì)被攻擊。目前，Adobe尚未收到利用Adobe Reader和Acrobat的攻擊報(bào)告。

1、Microsoft Office 2010的用戶不受影響

已經(jīng)安裝Microsoft Office 2010的用戶不需要擔(dān)心這個(gè)Adobe Flash Player最新0day(CVE-2011-060)攻擊。Microsoft Office 2010特有的幾個(gè)安全特性使得已經(jīng)安裝Office 2010的用戶可以防御此0day攻擊：

1. DEP安全機(jī)制(數(shù)據(jù)執(zhí)行保護(hù))

2. 安全閱讀模式

從郵件或者Internet網(wǎng)絡(luò)運(yùn)行Excel文件Office會(huì)自動(dòng)啟動(dòng)安全閱讀模式，安全閱讀模式使用了沙箱(Sandbox)技術(shù)最大限度地的限制了程序?qū)ο到y(tǒng)的影響。

3. 使用Microsoft Office 2010 64位版本的用戶更加不需要擔(dān)心，因?yàn)槟壳暗膼阂釹hellcode攻擊代碼基本都針對(duì)的是32位程序。

2、Microsoft Office2007/Microsoft Office 2003/更老的用戶可以使用EMET保護(hù)自己的電腦

Enhanced Mitigation Experience Toolkit (EMET 增強(qiáng)減災(zāi)體驗(yàn)工具)，該軟件是微軟為應(yīng)對(duì)互聯(lián)網(wǎng)中層出不窮的漏洞而推出的一款安全工具。它通過數(shù)據(jù)執(zhí)行保護(hù)(DEP)、結(jié)構(gòu)化異常處理覆蓋保護(hù)(SEHOP)和隨機(jī)地址空間分配(ASLR)等技術(shù)使用戶即使在未安裝補(bǔ)丁的情況下也可以免受攻擊。(SEHOP，ASLR保護(hù)應(yīng)該要依賴你的操作系統(tǒng)，可能需要升級(jí)到Windows Vista、Windows 7系統(tǒng)才能支持)。

如果你想通過EMET來保護(hù)你的程序你可以按照以下的步驟來進(jìn)行操作：

(1)下載并安裝EMET客戶端

可以通過微軟官方網(wǎng)站下載最新版本的EMET(點(diǎn)擊訪問下載)，運(yùn)行下載好的EMET Setup.msi文件(自帶下載保護(hù)功能的某些安全軟件可能會(huì)提示文件存在風(fēng)險(xiǎn)，可以檢查你下載的安全包的數(shù)字簽名是否為Microsoft Corporation 驗(yàn)證是否通過)

PS：可能安裝過程中會(huì)遇到一些安全軟件的攔截提示框，請(qǐng)點(diǎn)擊允許。對(duì)于某些軟件特殊保護(hù)(比如IFEO 映像挾持)無法繼續(xù)安裝的你可以嘗試關(guān)閉這些軟件類似以下字樣的功能。使用過免疫功能的用戶，可以嘗試恢復(fù)到免疫前狀態(tài)或者手工檢查(比如恢復(fù)IFEO注冊(cè)項(xiàng)目的訪問權(quán)限)

監(jiān)控防御(實(shí)時(shí)保護(hù))－－程序行為防護(hù)，關(guān)鍵位置防護(hù)，系統(tǒng)防火墻，自我保護(hù)。

(2)將程序添加到EMET的保護(hù)列表

a.點(diǎn)擊開始－所有程序－Enhanced Mitigation Experience Toolkit-EMET 2.0

b.點(diǎn)擊“Configure Apps”按鈕，點(diǎn)擊“Add”按鈕，瀏覽到需要保護(hù)的程序安裝目錄，比如“C:\Program Files\Microsoft Office\Office12”然后選擇excel.exe點(diǎn)擊“打開”，最后點(diǎn)擊“OK”按鈕即可。

c.重啟程序即可在“Running Processes”Running EMET列表里面看到受保護(hù)的程序會(huì)有一個(gè)綠色的小圖標(biāo)。

(3)此外，Office 2007用戶可以嘗試禁用Flash Player插件被office程序自動(dòng)加載，操作如下

點(diǎn)擊office按鈕－Excel選項(xiàng)－信任中心－信任中心設(shè)置－ActiveX設(shè)置，選擇禁用所有控件，并且不通知。