又有两个漏洞,微软要忙死了

刚刚紧急处理好VML漏洞的事情,紧接着又报出两个漏洞。

一个是关于activeX的漏洞,另一个是office powerpoint的漏洞。都是缓冲区溢出的漏洞,可以被drop恶意代码的。

第一个漏洞的攻击代码已经公开,很快攻击、病毒就会随之而来。

第二个漏洞则是先发现攻击行为才意识到PPT存在的这个漏洞的。

都比较重要,又要等微软出补丁了,估计微软又要在10月10日前提前出补丁了。

第一个activex的漏洞,没有补丁也可以暂时防一防,只要禁用activex就行了。但是第二个PPT的漏洞就麻烦了,PPT作为办公常用文档,天天碰到,难保哪天就误点了就中招了,而且受影响的office是所有版本,包括苹果机上的office版本,这几天升级个人防毒软件勤一点吧,经常看看windows出没出补丁。大家好运。

针对powerpoint的最新漏洞攻击

被Symantec命名为Trojan.PPDropper.B的木马病毒正利用微软的Powerpoint的漏洞进行传播和攻击。微软方面并没有引起足够的重视,认为传播面不会很广。月初微软例行发布了7月的几个安全更新,其中有office的excel和word的漏洞补丁,但是没有涉及此次发现powerpoint的漏洞。因此大家要提高警惕!
这个木马,利用微软的PPT漏洞,注入系统几个木马病毒文件,用来进行远程控制调用。信件可能是从gmail发送过来的,邮件的主题和附件常见为中文名称,附件为[中文名].ppt,一旦运行该ppt文件,就会执行此恶意代码并释放木马至操作系统目录%System%regvrt.exe( Backdoor.Bifrose.E的一种变种,symantec命名),并在EXPLORER.EXE中插入进程并重新生成一个干净的ppt文档,同时显示ppt内容。
在微软没有发布该漏洞补丁之前,请大家及时升级防毒软件,不要轻易打开来路不明的ppt文档。