【赛迪网讯】7月15日消息,微软星期四(7月13日)晚上证实称,它正在对PowerPoint软件中的一个零日攻击安全漏洞和随后发生的攻击展开调查。安全软件厂商已经在星期四早些时候对这个安全漏洞发出了警报。
据techweb.com网站报道,微软发言人在发给TechWeb的电子邮件中称,微软已经了解到利用这个安全漏洞实施的有针对性的攻击是非常有限的。这个攻击要实现的话,用户必须首先打开一个恶意的PowerPoint文件,这种恶意文件可能是电子邮件附件、网站上贴出的文件或者攻击者提供给用户的文件。
这种攻击是杀毒软件公司赛门铁克在星期四早上首先发现的。赛门铁克当时向其DeepSight威胁管理系统的用户发出了警报。赛门铁克称,作为垃圾邮件附件的恶意的PowerPoint文件实际上包含了一个特洛伊木马程序(PPDDropper.b)。这个特洛伊木马程序接下来向用户计算机安装一个后门组件(Bifrose.e),让攻击者控制用户的计算机。
微软发言人表示,微软以后将发布一个安全补丁。但是,同以前一样,微软发言人没有承诺发布这个安全补丁的日期。他说,微软将采取适当的措施。这些措施包括发布安全公告或者通过每个月发布补丁的过程提供一个安全更新。
据英国安全软件公司Sophos翻译过来的有18个画面的.ppt文件显示,这个恶意的PowerPoint文件展示的关于浪漫的讨论。第一个画面称“什么是浪漫?”。“你知道这个姑娘不喜欢他,但是,他仍然送给她999朵玫瑰。”
这并不是PowerPoint软件在2006年第一次出现安全漏洞。例如,微软今年6月份发布的MS06-028安全公告中就修复了PowerPoint软件的一个重要的安全漏洞。微软今年三月份修复的安全漏洞中也有一个影响到了PowerPoint软件,
作者:天虹
