近期,科技新聞界傳出消息,Office 2016用戶遭遇了由5月安全更新引發(fā)的新問題。據(jù)borncity在5月27日的報(bào)道,部分用戶在安裝此次更新后,發(fā)現(xiàn)Excel無法順利打開文件名以方括號(hào)開頭的文件。
回溯至5月13日,微軟在常規(guī)的補(bǔ)丁星期二更新中,為Microsoft Office 2016、C2R版本(覆蓋Office 2016至2021及365)等產(chǎn)品推送了安全更新。然而,這次更新似乎帶來了意料之外的副作用。
受影響用戶報(bào)告稱,安裝更新后,Excel無法識(shí)別并打開文件名以“[”開頭的文檔。通過“打開”功能查找文件時(shí),文件名會(huì)被系統(tǒng)錯(cuò)誤地截?cái)啵瑢?dǎo)致用戶無法定位到此類文件。這一問題不僅影響了工作效率,還可能帶來潛在的安全隱患。
一位讀者在德國版博客上留言指出,如果文件夾中包含文件名相似的Excel文件,例如“[Test] anyFileName.xlsx”和“Test.xlsx”,用戶嘗試打開前者時(shí),系統(tǒng)可能會(huì)錯(cuò)誤地加載后者。這種情況不僅會(huì)造成混淆,還可能被惡意利用。
更令人擔(dān)憂的是,攻擊者可能利用這一漏洞進(jìn)行偽裝攻擊。他們可以在同一文件夾內(nèi)放置文件名相似的文件,如“[badFile] goodFile.xlsx”和隱藏屬性的“badFile.xlsx”。用戶在不知情的情況下,可能會(huì)打開并運(yùn)行隱藏的惡意文件,從而面臨數(shù)據(jù)泄露或系統(tǒng)受損的風(fēng)險(xiǎn)。
目前,微軟尚未對這一問題發(fā)布官方聲明或解決方案。受影響的Office 2016用戶正密切關(guān)注著事態(tài)的發(fā)展,希望微軟能夠盡快修復(fù)這一漏洞,確保用戶的數(shù)據(jù)安全和軟件的正常運(yùn)行。
