微軟公司在週四警告說,駭客正在試圖利用PowerPoint軟體中的一個漏洞發起攻擊。目前還沒有針對該漏洞的修正檔發佈。這個漏洞可能使駭客能夠完全控制受害電腦。微軟稱該漏洞將影響到Office 2000 SP3、Office XP SP3、Office 2003 SP3、和Mac版Office 2004。而最新的Office 2007則沒有受到威脅。
微軟公司目前已經發現了一些有限的、針對特定的目標的攻擊。丹麥安全公司Secunia將該漏洞列為「極度危急」級別,這是最高的危險級別。Secunia公司表示,這個漏洞是「當開啟某個特定的PowerPoint檔案時發生未知錯誤而開啟記憶體中de 無效對象而引起的。」
微軟公司建議用戶不要隨意打開或儲存來源不明的Office檔案。當檔案被打開的時候,用戶將很難判斷它是不是一個惡意檔案。
微軟惡意軟體防護中心部落格稱,「通常這些檔案看起來沒有任何問題,很容易麻痺用戶,使他們根本不會注意到惡意代碼正在背景執行。」
駭客們現在正在努力發掘常用軟體的漏洞,這是除了尋找作業系統漏洞之外的另一條散播惡意軟體的大道。
微軟公司稱,被駭客控制的電腦將從某個網頁上下載惡意檔案到本機,或是暗中通過e-mail向外發送本機的檔案。微軟已經在在自家的Windows Live OneCare和Forefront Client Security安全軟體中添加了一個數字簽名以阻止通過PowerPoint漏洞發起的攻擊,該簽名包含於1.55.975.0或更新版本的軟體更新中。
微軟公司表示惡意檔案樣本已經被提交給VirusTotal網站,一家集成了多種反病毒引擎的安全網站。惡意檔案樣本將被提交檢查,來考察哪個安全軟體能夠檢測到它。該網站經常被駭客們用來檢查自己的惡意軟體會不會被安全軟體攔截。
新聞來源:PowerPoint Unspecified Code Execution Vulnerability
駭客盯上微軟PowerPoint 0-day漏洞
隨機文章
訂閱:
張貼留言 (Atom)
0 意見:
張貼留言