Excel高风险漏洞　致恶意代码悄然运行

Websense发现Excel程序中存在一个高风险的漏洞，安全实验室研究小组人员指出，该漏洞可允许恶意代码在用户不知情的情况下运行，微软已发布此漏洞的修复补丁。通过智能ThreatSeeker威胁检测技术和托管安全服务，Websense可实时对攻击形势进行监控并自动拦截攻击以保护用户的安全。

自从Websense于2007年11月首度发现该漏洞后，Websense安全实验室的研究人员立即将详情告知微软，微软也发布了此漏洞的正式补丁，并公开承认Websense在此过程中所拥有的领先技术。

Websense安全研究副总裁Dan Hubbard指出：“这个发现验证了Websense长期以来对Web安全研发所做出投资的价值所在，以及在保障客户安全方面所拥有的无与伦比的精准洞察力。微软的Office系列办公软件应用非常广泛，一旦利用Office漏洞所发动的攻击成功，将严重影响企业的工作效率和核心数据的安全性。在发现漏洞到打补丁之间保护用户不遭受此类攻击是非常关键的，用户也必须认识到传统的、基于签名的安全解决方案对此已不能发挥什么作用。只有结合及时发现机制、实时阻断高危险性的恶意链接，以及数据泄露防护技术才能真正保障用户的安全，而Websense是唯一能够达到这一水平的安全解决方案提供商。”

借助世界各地具备国际领先水平的安全研发团队，Websense安全实验室利用Websense ThreatSeeker技术来实现对各种威胁、攻击的智能监测，每周可扫描6亿个网站来搜寻恶意代码，利用Websense的托管安全服务，每周可实现对5亿封电子邮件的扫描，用以保障用户的邮件安全。

Websense业内领先的安全威胁防护研究是建立在公司的Web、信息和数据安全防护解决方案基础之上的，这些研究确保了对于关键信息泄露、Web和电子邮件威胁的有效防护。自1996年推出第一款URL过滤解决方案以来，Websense不断开创、研发Web和基于Web的威胁分类技术。丰富的Web相关经验积累，以及Websense托管安全服务所提供的卓越的安全攻击进展洞察力，使得Websense的Web和信息安全解决方案在预测和阻止安全攻击方面在业内遥遥领先。因此，无论企业的机密信息如财务数据、员工信息和知识产权等，是在Web、邮件还是在Excel表格中，都可以毫不费力的自动获得有效的安全保障。