DoSECU 安全报道 4月3日消息:美国东部时间4月2日,外媒报道,微软证实,使用未修补漏洞的Microsoft Office PowerPoint的攻击已经出现。如果这一漏洞被成功利用,PowerPoint bug将会使黑客控制受害者的电脑。
黑客正在发动针对微软广受欢迎的演讲工具Microsoft Office PowerPoint的漏洞的攻击。
微软在一份咨询中这样描述这一攻击:在范围上是"有限并且有针对性的",但是警告说,如果被成功利用,将使黑客登录到用户的电脑并执行随意的代码。
"当解析一个特制的文件,Microsoft Office PowerPoint打开一个记忆中的无效文件时,该漏洞会出现。"根据微软的咨询,"这为黑客执行随意的代码创造了条件。"
根据微软,这个恶意的PowerPoint文件被Windows Live OneCare安全扫描器检测到:Win32/Apptom.gen。受该bug影响的产品包括:Microsoft Office PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3以及Microsoft Office PowerPoint 2003 Service Pack 3。Microsoft Office PowerPoint 2007 不受影响。
在用户等待补丁发布的同时,微软提供了几个建议。首先应避免收到来自不明来源或意外的不可靠来源的Office文件。个人电脑用户也可以进入微软Office隔离转换环境(MOICE),打开可疑文件,并且利用微软Office文件阻止策略阻止Office 2003以及更早版本的文件被打开。
微软安全响应中心通信经理Bill Sisk在博客中写到:"微软将会采取适当的行动保护用户的安全,这将包括通过月度安全更新发布程序提供一个解决方案,或者是不定期的安全更新,这取决于用户的需要。"
