【大纪元7月27日讯】(大纪元记者于止戈综合报导) 在不到2个月的时间内,微软Office中的三大支柱产品:Word、Excel和PowerPoint都先后出现了严重安全漏洞。最近的一次警告是关于PowerPoint病毒,这种新病毒可攻击PowerPoint2000、2002与2003的弱点,让骇客得以渗透进入电脑系统。
微软在6月13日发布6月份安全更新时提供了Word 0-day漏洞的补丁,但一天后Excel的严重漏洞又被曝光。7月11日微软发布了若干关于Excel和Office的补丁,但几天后PowerPoint的0-day漏洞又出现了。黑客故意在微软每月安全更新后不久释放利用新漏洞的恶意Office文档。如果微软不发布紧急补丁,这些新漏洞将有1个月左右的“无补丁期”。
微软表示骇客会引诱用户进入网站,该网站将所提供的内容或广告会包含一个使用PowerPoint软体的档案,一旦用户启动受病毒感染的PowerPoint档案,病毒会植入一个键盘输入撷取系统,撷取键入电脑的每一项资料。它也会让电脑门户大开,使骇客能够植入其他恶意程式。
赛门铁克公司的安全专家休葛(Alfred Huger)说:“它会植入后门程式,并且容许下载所有形式的软体到电脑内,使电脑能够接受远端遥控。”
微软PowerPoint漏洞补丁或在8月8日前发布
微软证实PowerPoint存在可导致零日攻击的漏洞,同时表示修补该漏洞的补丁已经完成,但发布日期是随着微软8月安全公告一起发布,预计公布日期是8月8日或更快,所以用户们只能祈祷在这段时间里,骇客不会光顾自己的电脑了。
赛门铁克:尚不清楚PowerPoint病毒是否影响所有Office产品
赛门铁克在近日一份报告中表示,它们也已经发现了这种利用PowerPoint软件中一个尚未修正缺陷的骇客攻击。
赛门铁克表示,发动这次攻击的骇客使用了与以前的Word和Excel攻击中相同的技术,它与我们过去数个月中发现的模式相似:利用未知的微软产品中的缺陷和电子邮件“诱饵”在用户的计算机上安装后门儿软件。这三种攻击可能是由相同的骇客发动的。与Word和Excel攻击一样,这次最新的恶意代码并没有大规模传播。
这次PowerPoint攻击是赛门铁克的一家客户在7月19日发现的,他收到了来自一个Gmail账户的一封中文电子邮件,其中包含有一个PowerPoint文档。当用户打开该文档时,就会在系统上安装二个恶意代码:Trojan.PPDDropper.B特洛伊木马。
正如微软一样,赛门铁克也在研究PowerPoint的这一缺陷。目前它还不清楚针对PowerPoint的攻击是否还会影响所有Office产品。
PowerPoint攻击代码惊现大陆网络
据新浪网7月24日报导,7月19日大陆一家反病毒公司也截获一个利用PowerPoint 0day漏洞传播的恶意PowerPoint文档。该恶意文档伪装成一组“老外拍摄的上海照片”通过邮件传播,邮件主题为“老外看上海”,附件为8704字节的PowerPoint文件,该文件即是利用最新PowerPoint 0day漏洞的恶意文档。用户一旦使用PowerPoint打开此文档,即会发生错误提示,同时导致该恶意文档中的代码运行,下载并执行218.75.***.130/teacher.exe后门程序。
Teacher.exe运行后,将在系统目录下创建大小为43520字节的explorer.exe文件,并在注册表中添加相关启动项从而使病毒与操作系统同步运行。感染Teacher.exe后,用户计算机将被骇客远程控制。
据反病毒专家分析,从已经截获的样本看,该恶意文件很可能是中国骇客制作的。反病毒专家提醒用户不要轻易打开来源不明的Office文档,特别是Word、Excel和PowerPoint文档。并且要及时升级杀毒软件,安装微软提供的Office补丁,以免遭到病毒侵害。
(http://www.dajiyuan.com)
