|
||||
微軟公司在上周四警告說,黑客正在試圖利用PowerPoint軟件中的一個漏洞發起攻擊。目前還沒有針對該漏洞的補丁發布。這個漏洞可能使黑客能夠完全控制受害電腦。微軟稱該漏洞將影響到Office 2000 SP3,Office XP SP3,Office 2003 SP3,和Mac版Office 2004。
而最新的Office 2007則沒有受到威脅。
微軟公司目前已經發現了一些有限的、針對特定的目標的攻擊。丹麥安全公司Secunia將該漏洞列為『極度危急』級別,這是最高的危險級別。Secunia公司表示,這個漏洞是『當訪問某個特定的PowerPoint文件時發生未知錯誤而訪問內存中的無效對象而引起的。』
微軟公司建議用戶不要隨意打開或保存來源不明的Office文件。當文件被打開的時候,用戶將很難判斷它是不是一個惡意文件。
微軟惡意軟件防護中心博客稱,『通常這些文件看起來沒有任何問題,很容易麻痺用戶,使他們根本不會注意到惡意代碼正在後臺運行。』
黑客們現在正在努力發掘常用軟件的漏洞,這是除了尋找操作系統漏洞之外的另一條散播惡意軟件的大道。
微軟公司稱,被黑客控制的電腦將從某個網頁上下載惡意文件到本地,或是暗中通過e-mail向外發送本機的文件。微軟已經在在自家的Windows Live OneCare和Forefront Client Security安全軟件中添加了一個數字簽名以阻止通過PowerPoint漏洞發起的攻擊,該簽名包含於1.55.975.0或更新版本的軟件更新中。
微軟公司表示惡意文件樣本已經被提交給VirusTotal網站,一家集成了多種反病毒引擎的安全網站。惡意文件樣本將被提交檢查,來考察哪個安全軟件能夠檢測到它。該網站經常被黑客們用來檢查自己的惡意軟件會不會被安全軟件攔截。