亚洲欧洲日产韩国综合_99国产精品久久久久99_亚洲 欧美 制服_中文字幕乱倫视频

             發(fā)布日期：[2016/11/9 10:34:00]    共閱次數(shù)：

    日前，從卡巴斯基實(shí)驗(yàn)室得悉，卡巴斯基實(shí)驗(yàn)室截獲到一些利用微軟Office的PowerPoint組件漏洞進(jìn)行攻擊的文件樣本，如：Trojan-Dropper.MSPPoint.Apptom.a/b和Trojan-Dropper.Win32.Cryptrun.a/b。廣大網(wǎng)友近期須注意利用微軟Office的PowerPoint組件漏洞的網(wǎng)絡(luò)攻擊。
　　
　　　　微軟于4月2日在其官網(wǎng)發(fā)布了一個(gè)安全公告，公告中聲稱發(fā)現(xiàn)微軟office產(chǎn)品中的PowerPoint組件存在一個(gè)嚴(yán)重漏洞，該漏洞允許遠(yuǎn)程執(zhí)行代碼。目前已確定受該漏洞影響的微軟產(chǎn)品有Office 2000、Office XP 和 Office 2003以及Mac版的Office。而微軟的最新版Office產(chǎn)品即 Office 2007不會(huì)受此漏洞影響。
　　
　　　　卡巴斯基實(shí)驗(yàn)室目前所發(fā)現(xiàn)的利用此漏洞的網(wǎng)絡(luò)攻擊還很局限，范圍不是很廣。由于這些攻擊都是有針對(duì)性的，所以目前受感染的用戶數(shù)量非常有限。
　　
　　　　典型的該類攻擊成功后，攻擊者會(huì)獲得當(dāng)前用戶在計(jì)算機(jī)上的相應(yīng)權(quán)限。如果用戶使用的是管理員權(quán)限，危害性就比較大了。典型的基于網(wǎng)頁(yè)的攻擊方法是在網(wǎng)頁(yè)上植入含有利用該漏洞的惡意代碼的Office文檔。只有用戶點(diǎn)擊和運(yùn)行這些文檔后，才會(huì)遭受感染。但攻擊者不可能強(qiáng)制用戶去打開或點(diǎn)擊這些惡意文件，而是通過Email或者其他即時(shí)通訊工具的信息誘使用戶點(diǎn)擊已經(jīng)被做了手腳的PowerPoint文件。為了更好的進(jìn)行傳播，這些含有惡意代碼的PowerPoint文件都進(jìn)行了偽裝，文件名欺騙性較強(qiáng)，一旦這些惡意PowerPoint文件被打開運(yùn)行，它會(huì)釋放惡意程序到用戶的計(jì)算機(jī)，進(jìn)而完全控制用戶的計(jì)算機(jī)。
　　
　　　　建議用戶將反病毒軟件升級(jí)到最新，以防感染惡意軟件遭受損失。同時(shí)賽迪網(wǎng)安全頻道提醒用戶，不要輕易打開來歷不明的文件尤其是PowerPoint文件。另外，微軟方面應(yīng)該很快會(huì)發(fā)布針對(duì)該漏洞的安全更新，到時(shí)候請(qǐng)盡早安裝。