駭客針對微軟PowerPoint漏洞進行攻擊

在微軟周二（7/11）發布每月例行性安全更新後，隔天馬上出現了針對尚未被修補的PowerPoint漏洞的攻擊行動，微軟也證實了此次攻擊，但指出此次攻擊目標非常有限。

周三發現該攻擊的資安業者賽門鐵克表示，駭客是透過Gmail電子郵件帳號寄送夾帶惡意程式的PowerPoint檔案，該郵件是以中文寄送，夾帶一個Trojan.PPDDropper.B木馬程式及另一後門程式Backdoor.Bifrose.E，只要使用者一開啟檔案，就會觸動攻擊，駭客可能掌控使用者電腦。

其中，Backdoor.Bifrose.E為一鍵盤側錄程式，駭客可用來竊取使用者機密機料，並且送回遠端伺服器，此外，該木馬程式會在EXPLORER.EXE過程中加入一惡意路徑，可用一乾淨、複製的檔案覆蓋惡意檔案，安全研究人員認為駭客此舉是用來拭去電腦漏洞的痕跡。

微軟周四（7/13）表示正在調查此事，並說已知道針對該漏洞的攻擊，但僅侷限於非常少數的目標攻擊。微軟還說會採取行動保護使用者避免受到該漏洞的影響，可能透過提供安全建議或是每月的更新進行。

微軟的辦公室軟體漏洞持續成為駭客攻擊對象，先是Word、之後是Excel，現在是PowerPoint。

這個新漏洞及攻擊是在微軟周二修補18個漏洞之後才出現，德國Magdeburg大學防毒軟體專家Andreas Marx表示，這看起來像是有一些壞人等待微軟每月更新之後再利用更多的Office漏洞。

其實，微軟還有兩個與辦公室軟體相關的漏洞還來不及修補，一是藏匿在hlink.dll視窗元件中的漏洞，可透過一個惡意Excel檔進行攻擊；另一個漏洞影響日文、韓文及中文等語言版本的Excel，微軟說因為太晚知道這些漏洞因此來不及在7月的更新日修補。

不過，微軟也承認已出現上述兩個已知漏洞的概念性驗證程式，不過尚未有實際的攻擊行動產生。（編譯/陳曉莉）