黑客针对微软PowerPoint新漏洞发起攻击

日前,黑客正在针对微软PowerPoint的新漏洞发起攻击,微软对此发布了警告。

此次的PowerPoint漏洞涉及Office 2000 SP3、2002 SP3和2003 SP3,微软在一份安全建议报告中表示,目前只是有限的、针对性的攻击正在尝试使用这一漏洞。

这个PowerPoint漏洞的原理在于,黑客可以利用用户打开某个受控PowerPoint文件进行攻击。当受控PowerPoint文件打开后,PowerPoint将访问内存中的无效对象,这使得黑客可以远程执行该电脑系统的密码。

赛迪网安全频道建议用户不要打开可疑文件,可以使用微软Office文件阻止策略限制打开Office 2003及更早期版本文件。

微软将在每月例行补丁升级计划之外发布一个针对该PowerPoint漏洞的补丁。