据国外媒体报道,微软当地时间周四警告称,黑客已针对微软PowerPoint的一个漏洞进行攻击。
据悉,该漏洞涉及微Office 2000 SP3、2002 SP3和2003 SP3,黑客可以利用用户打开某个受控PowerPoint文件进行攻击。当该文件打开后,PowerPoint将访问内存中的无效对象,这使得黑客可以远程执行该电脑系统的密码。
微软在一份安全建议报告中称,目前攻击行为还没有广泛传开,但会影响一些特定的受害者。该建议报告称,“微软正在调查Office PowerPoint有关漏洞的新报告,即如果用户打开一个特定受控的PowerPoint文件,该漏洞会允许远程密码执行,目前,我们认为只是有限的、针对性的攻击正在尝试使用这一漏洞。”
目前微软没有对这一漏洞进行修复,但该公司表示,它将在每月例行补丁升级计划之外发布一个补丁。微软建议用户不要打开来自不信任来源的文件,并使用MOICE打开不信任文件,同时使用微软Office文件阻止策略限制打开Office 2003及更早期版本文件。
