【大紀元7月27日訊】(大紀元記者於止戈綜合報導) 在不到2個月的時間內,微軟Office中的三大支柱產品:Word、Excel和PowerPoint都先後出現了嚴重安全漏洞。最近的一次警告是關於PowerPoint病毒,這種新病毒可攻擊PowerPoint2000、2002與2003的弱點,讓駭客得以滲透進入電腦系統。
微軟在6月13日發佈6月份安全更新時提供了Word 0-day漏洞的補丁,但一天後Excel的嚴重漏洞又被曝光。7月11日微軟發佈了若干關於Excel和Office的補丁,但幾天後PowerPoint的0-day漏洞又出現了。黑客故意在微軟每月安全更新後不久釋放利用新漏洞的惡意Office文檔。如果微軟不發佈緊急補丁,這些新漏洞將有1個月左右的「無補丁期」。
微軟表示駭客會引誘用戶進入網站,該網站將所提供的內容或廣告會包含一個使用PowerPoint軟體的檔案,一旦用戶啟動受病毒感染的PowerPoint檔案,病毒會植入一個鍵盤輸入擷取系統,擷取鍵入電腦的每一項資料。它也會讓電腦門戶大開,使駭客能夠植入其他惡意程式。
賽門鐵克公司的安全專家休葛(Alfred Huger)說:「它會植入後門程式,並且容許下載所有形式的軟體到電腦內,使電腦能夠接受遠端遙控。」
微軟PowerPoint漏洞補丁或在8月8日前發佈
微軟證實PowerPoint存在可導致零日攻擊的漏洞,同時表示修補該漏洞的補丁已經完成,但發佈日期是隨著微軟8月安全公告一起發佈,預計公佈日期是8月8日或更快,所以用戶們只能祈禱在這段時間裡,駭客不會光顧自己的電腦了。
賽門鐵克:尚不清楚PowerPoint病毒是否影響所有Office產品
賽門鐵克在近日一份報告中表示,它們也已經發現了這種利用PowerPoint軟件中一個尚未修正缺陷的駭客攻擊。
賽門鐵克表示,發動這次攻擊的駭客使用了與以前的Word和Excel攻擊中相同的技術,它與我們過去數個月中發現的模式相似:利用未知的微軟產品中的缺陷和電子郵件「誘餌」在用戶的計算機上安裝後門兒軟件。這三種攻擊可能是由相同的駭客發動的。與Word和Excel攻擊一樣,這次最新的惡意代碼並沒有大規模傳播。
這次PowerPoint攻擊是賽門鐵克的一家客戶在7月19日發現的,他收到了來自一個Gmail帳戶的一封中文電子郵件,其中包含有一個PowerPoint文檔。當用戶打開該文檔時,就會在系統上安裝二個惡意代碼:Trojan.PPDDropper.B特洛伊木馬。
正如微軟一樣,賽門鐵克也在研究PowerPoint的這一缺陷。目前它還不清楚針對PowerPoint的攻擊是否還會影響所有Office產品。
PowerPoint攻擊代碼驚現大陸網絡
據新浪網7月24日報導,7月19日大陸一家反病毒公司也截獲一個利用PowerPoint 0day漏洞傳播的惡意PowerPoint文檔。該惡意文檔偽裝成一組「老外拍攝的上海照片」通過郵件傳播,郵件主題為「老外看上海」,附件為8704字節的PowerPoint文件,該文件即是利用最新PowerPoint 0day漏洞的惡意文檔。用戶一旦使用PowerPoint打開此文檔,即會發生錯誤提示,同時導致該惡意文檔中的代碼運行,下載並執行218.75.***.130/teacher.exe後門程序。
Teacher.exe運行後,將在系統目錄下創建大小為43520字節的explorer.exe文件,並在註冊表中添加相關啟動項從而使病毒與操作系統同步運行。感染Teacher.exe後,用戶計算機將被駭客遠程控制。
據反病毒專家分析,從已經截獲的樣本看,該惡意文件很可能是中國駭客製作的。反病毒專家提醒用戶不要輕易打開來源不明的Office文檔,特別是Word、Excel和PowerPoint文檔。並且要及時升級殺毒軟件,安裝微軟提供的Office補丁,以免遭到病毒侵害。
(http://www.dajiyuan.com)
