PowerPoint出现新的0-day漏洞 可能允许远程执行代码

2009年04月03日 10:15 次阅读 稿源: 条评论
微软安全响应中心在今天发布的安全通告(969136)中指出,存在Microsoft Office PowerPoint中的安全漏洞已经被广泛公布 可能允许远程执行代码。Office 2000, Office XP, Office 2003 and Mac Office都存在该漏洞,而最新版本的Office 2007则不受影响。

访问:

阿里云新用户福利专场 云服务器ECS低至102元/年

天翼云年中上云节 云主机1C2G 92元/年 实名注册送8888元大礼包

访问:

微软中国官方商城 - Office

微软安全相应中心博客目前提供了一项详细解决方案来保护你的系统环境。现在微软已经发现一些不同的攻击文件被使用,但是他们仅被使用在特定目标的攻击,所以受影响的客户数量不大。以下的图表用来展示此类的攻击如何进行:



通常这些文件看起来没有什么问题,当打开之后会在毫无通知的情况下在后台运行恶意软件。以下的两个例子是此类幻灯片的第一页:



另外微软还发布了基因码检测(generic signature)信息来帮助用户对付这些漏洞,它的名称是Exploit:Win32/Apptom.gen,通常这些攻击文件将阻止用户打开Windows Live OneCare或者Forefront Client Security软件。

这些包含恶意软件的PPT文件一旦被打开立即向电脑投下恶意软件,以下的截图显示了恶意文档被执行之后的进程活动情况:


发现的恶意软件类型主要有:
Fssm32.exe : TrojanDropper:Win32/Apptom.A
Setup.exe:  TrojanDropper:Win32/Apptom.B
IEUpd.exe:  Trojan:Win32/Cryptrun.A

目前这些攻击性文件已经被递交到VirusTotal网站,相信反病毒软件将很快做出反应,以下是这三个恶意软件的SHA1值和MD5:


通常情况下在打开不明来源的附件时要小心谨慎,同时要确保反病毒软件病毒库的更新。微软将很快发布相应的安全补丁。

cnBeta编译
来源:.technet.com

对文章打分

PowerPoint出现新的0-day漏洞 可能允许远程执行代码

1 (20%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan