&

日前，從卡巴斯基實驗室得悉，卡巴斯基實驗室截獲到一些利用微軟Office的PowerPoint組件漏洞進行攻擊的文件樣本，如：Trojan-Dropper.MSPPoint.Apptom.a/b和Trojan-Dropper.Win32.Cryptrun.a/b。廣大網友近期須注意利用微軟Office的PowerPoint組件漏洞的網絡攻擊。
　　
　　　　微軟于4月2日在其官網發(fā)布了一個安全公告，公告中聲稱發(fā)現微軟office產品中的PowerPoint組件存在一個嚴重漏洞，該漏洞允許遠程執(zhí)行代碼。目前已確定受該漏洞影響的微軟產品有Office 2000、Office XP 和 Office 2003以及Mac版的Office。而微軟的最新版Office產品即 Office 2007不會受此漏洞影響。
　　
　　　　卡巴斯基實驗室目前所發(fā)現的利用此漏洞的網絡攻擊還很局限，范圍不是很廣。由于這些攻擊都是有針對性的，所以目前受感染的用戶數量非常有限。
　　
　　　　典型的該類攻擊成功后，攻擊者會獲得當前用戶在計算機上的相應權限。如果用戶使用的是管理員權限，危害性就比較大了。典型的基于網頁的攻擊方法是在網頁上植入含有利用該漏洞的惡意代碼的Office文檔。只有用戶點擊和運行這些文檔后，才會遭受感染。但攻擊者不可能強制用戶去打開或點擊這些惡意文件，而是通過Email或者其他即時通訊工具的信息誘使用戶點擊已經被做了手腳的PowerPoint文件。為了更好的進行傳播，這些含有惡意代碼的PowerPoint文件都進行了偽裝，文件名欺騙性較強，一旦這些惡意PowerPoint文件被打開運行，它會釋放惡意程序到用戶的計算機，進而完全控制用戶的計算機。
　　
　　　　建議用戶將反病毒軟件升級到最新，以防感染惡意軟件遭受損失。同時賽迪網安全頻道提醒用戶，不要輕易打開來歷不明的文件尤其是PowerPoint文件。另外，微軟方面應該很快會發(fā)布針對該漏洞的安全更新，到時候請盡早安裝。



copy right 2002-2012 all right reserved by www.nanaimodowntown.com 好工作人才網服務熱線：18016628260 本網站內容未經許可不得轉載，版權所有　泉州人才網泉州人才市場泉州招聘網福建人才網好工作人才網互聯網信息服務備案登記證號:閩ICP備2025088776號-1 　網絡實名:好工作人才網

久青草国产在线观看91的视频_国产极品又爽又黄无遮挡_十八禁黄免费在线观看_1024毛片女人精品