【资讯】黑客盯上微软PowerPoint 0-day漏洞
微软公司目前已经发现了一些有限的、针对特定的目标的攻击。丹麦安全公司Secunia将该漏洞列为“极度危急”级别,这是最高的危险级别。Secunia公司表示,这个漏洞是“当访问某个特定的PowerPoint文件时发生未知错误而访问内存中de 无效对象而引起的。”
微软公司建议用户不要随意打开或保存来源不明的Office文件。当文件被打开的时候,用户将很难判断它是不是一个恶意文件。
微软恶意软件防护中心博客称,“通常这些文件看起来没有任何问题,很容易麻痹用户,使他们根本不会注意到恶意代码正在后台运行。”
黑客们现在正在努力发掘常用软件的漏洞,这是除了寻找操作系统漏洞之外的另一条散播恶意软件的大道。
微软公司称,被黑客控制的电脑将从某个网页上下载恶意文件到本地,或是暗中通过e-mail向外发送本机的文件。微软已经在在自家的Windows Live OneCare和Forefront Client Security安全软件中添加了一个数字签名以阻止通过PowerPoint漏洞发起的攻击,该签名包含于1.55.975.0或更新版本的软件更新中。
微软公司表示恶意文件样本已经被提交给VirusTotal网站,一家集成了多种反病毒引擎的安全网站。恶意文件样本将被提交检查,来考察哪个安全软件能够检测到它。该网站经常被黑客们用来检查自己的恶意软件会不会被安全软件拦截。