Office中的一个新缺陷被用来发动攻击。
在周三发布的一份安全公告中,赛门铁克安全专家表示,这些攻击利用了PowerPoint中一个新发现的缺陷。这一缺陷可能会对Office造成全面影响。
微软在本周四发表的一份电子邮件声明中说,它正在调查这一问题。微软已经得知有利用该缺陷的攻击发生,但这些攻击“极其有限”。微软指出,黑客要成功发动攻击,必须诱惑用户打开一个恶意PowerPoint文件。
赛门铁克指出,与上个月的Excel 缺陷一样,PowerPoint使黑客能够完全控制用户的计算机。当用户打开恶意PowerPoint文档时,缺陷就会被触发。成功地利用该缺陷会导致远程代码执行。
就在本周二,微软才发布7 款补丁软件修正了包括Office在内的数款产品中的缺陷。一些安全专家认为,在微软刚发布补丁软件后出现的恶意代码绝非巧合。微软通常不会随时发布修正这类缺陷的补丁软件。
德国马格德堡大学的反病毒软件专家安德里亚斯说,黑客似乎在等待微软发布补丁软件,以便在尽可能长的时间里利用微软产品中的缺陷,他们将争取1 个月的时间。
微软表示,一旦完成对新缺陷的调查,它会采取措施保护客户安全,其中可能包括发布安全公告或发布安全补丁软件。