 |
微软PowerPoint软件又出现新的安全漏洞 |
|
|
| 微软PowerPoint软件又出现新的安全漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 14:01:54 |
|
9月28日外电消息,在微软修复了IE浏览器中的一个被广泛利用的安全漏洞刚刚过去一天,微软就又出现了一个令人担心的安全漏洞。这一次是在PowerPoint软件中发现了一个新的安全漏洞。
安全公司McAfee本周三报告称,攻击者一直在利用在微软Office演示软件中的一个新的安全漏洞实施非常有针对性的攻击。
McAfee病毒研究员Craig Schmugar说,安全研究人员是在一个客户提交两个不同的恶意的PowerPoint文件之后了解到这种攻击的。这两个文件都利用同一个安全漏洞在用户计算机上安装远程控制的特洛伊木马程序,然后试图连接到外部的网络服务器。
虽然McAfee没有没有发布利用这个安全漏洞的细节,但是,这家安全厂商称,它已经证实这种攻击在Windows 2000操作系统上运行的Office 2000、Office X和Office 2003这三种版本的Office软件中都有效。其它平台和版本的Office软件也可能受到影响,但是,McAfee到目前为止还没有时间进行测试。
微软星期三对这个问题发布了一个安全公告。微软称,这个问题影响微软Office 2000、Office 2003和Office XP的用户以及用于Mac计算机的PowerPoint 2004的用户。
微软提供了一个绕过这个安全漏洞的方法。微软建议用户使用PowerPoint Viewer 2003软件打开和查看文件。微软在安全公告中称,这个软件不包含安全漏洞的代码不会受到这种攻击。这个软件的下载地址是:http://www.microsoft.com/technet/security/advisory/925984.mspx。
微软和包括赛门铁克、McAfee在内的其它安全厂商已经把这种特征添加到了它们的安全产品中。这样,它们的安全产品就可以检测到这种恶意代码了。
在过去的几个月里,攻击者一直把重点放在Office软件中,利用许多没有披露的安全漏洞实施非常有针对性的攻击,通常是攻击政府机构或者承包商。这些攻击通常是采用携带恶意Office文件附件的电子邮件实施的。这些恶意电子邮件通常发给少量的有针对性受害者。
Schmugar说,最新发现的PowerPoint安全漏洞就符合这个特点。这个恶意软件就发给了一个国防部承包商。但是,Schmugar不愿意提供有关这个承包商的详细信息。由于这个攻击的目标市场有限的,因此他认为这个安全漏洞对于大多数人来说风险是很低的。【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Symantec AntiVirus IOCTL权限提升漏洞
下一篇文章: PowerPoint 恶意文档远程代码执行漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
