資安業者賽門鐵克(Symantec)及McAfee在近日相繼提出警告,有一個新的PowerPoint漏洞已被駭客用來進行攻擊,駭客透過一個惡意的PowerPoint檔案(.ppt)就能攻擊使用者電腦,而微軟也證實此事,並指出僅收到極少數的攻擊報告。
賽門鐵克表示,一隻被命名為PPDropper.f的木馬程式能夠藉此入侵使用者電腦,駭客可以遠端攻擊該漏洞,並且在使用者系統中執行任意程式。
賽門鐵克指出,駭客所散布的惡意PowerPoint檔案名稱分別是FinalPresentationF05.ppt及2006-Jane.ppt。目前的攻擊屬於目標式攻擊,主要用來進行網域偵察、搜尋檔案、上傳或下載檔案、建立或移除檔案,或者用來執行命令與更新註冊。
首先發現該漏洞的McAfee Avert實驗室的研究人員Craig Schmugar在本周二(9/26)揭露此漏洞,並指出包括 PowerPoint 2002及 PowerPoint 2003都可能受到該漏洞影響;該研究人員說明,駭客會先在受感染的電腦中植入木馬程式,之後受影響的電腦就會自動將成功植入的指令回復到遠端的伺服器中,此後駭客便能掌控這些電腦。
微軟證實PowerPoint新漏洞的存在,也表示該漏洞影響的是Microsoft Office 2000、Microsoft Office 2003及Office XP(使用Office 2002)。
不過,Craig Schmugar卻指責微軟早就知道這些藏匿在PowerPoint的漏洞,而未提供任何相關資料或安全建議,而是等待資安業者公布後才回應。
微軟則表示該公司已找出相關的惡意程式,包括Win32/Controlppt.W及Win32/Controlppt.X,並在旗下免費的Windows Live OneCare安全掃描服務中提供偵測及移除功能。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-18
2026-01-16