微软又出现新漏洞了

微软PowerPoint又出现新漏洞

在微软修复了IE浏览器中的一个被广泛利用的安全漏洞刚刚过去一天，微软就又出现了一个使人担心的安全漏洞。这一次是在PowerPoint软件中发现了一个新的安全漏洞。

安全公司McAfee本周三报告称，攻击者一直在利用在微软Office演示软件中的一个新的安全漏洞实施非常有针对性的攻击。

McAfee病毒研究员Craig Schmugar说，安全研究人员是在一个客户提交两个不同的歹意的PowerPoint文件之后了解到这类攻击的。这两个文件都利用同一个安全漏洞在用户计算机上安装远程控制的特洛伊木马程序，然后试图连接到外部的络服务器。

虽然McAfee没有没有发布利用这个安全漏洞的细节，但是，这家安全厂商称，它已证实这类攻击在Windows 2000操作系统上运行的Office 2000、Office X和Office 2003这三种版本的Office软件中都有效。其它平台和版本的Office软件也可能受到影响，但是，McAfee到目前为止还没有时间进行测试。

微软星期三对这个问题发布了一个安全公告。微软称，这个问题影响微软Office 2000、Office 2003和Office XP的用户以及用于Mac计算机的PowerPoint 2004的用户。

微软提供了一个绕过这个安全漏洞的方法。微软建议用户使用PowerPoint Viewer 2003软件打开和查看文件。微软在安全公告中称，这个软件不包括安全漏洞的代码不会受到这种攻击。这个软件的下载地址是：。

微软和包括赛门铁克、McAfee在内的其它安全厂商已经把这种特征添加到了它们的安全产品中。这样，它们的安全产品就可以检测到这种恶意代码了。

在过去的几个月里，攻击者一直把重点放在Office软件中，利用许多没有表露的安全漏洞实施非常有针对性的攻击，通常是攻击政府机构或承包商。这些攻击通常是采取携带歹意Office文件附件的电子邮件实施的。这些歹意电子邮件通常发给少量的有针对性受害者。

即使向美采购F-16C/D Schmugar说，最新发现的PowerPoint安全漏洞就符合这个特点。这个歹意软件就发给了一个国防部承包商。但是，Schmugar不愿意提供有关这个承包商的详细信息。由于这个攻击的目标市场有限的，因此他认为这个安全漏洞对大多数人来说风险是很低的。

声明：本媒体部分图片、文章来源于络，版权归原作者所有，如有侵权，请与我联系删除。