freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

微软Office Powerpoint遭遇0day漏洞攻击
2014-10-23 15:41:43

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

黑客们对0day漏洞的攻击利用似乎永无止境。微软公司之前已经修复了Windows上三个0day漏洞,而现在又发现了一个新的PPT 0day漏洞(编号CVE-2014-6352)。据了解这个漏洞影响所有版本的Windows操作系统。

微软公司已确认该漏洞正在被一些黑客们利用,攻击者主要通过在邮件的PPT文件中附带一些包含0day漏洞的恶意软件进行有针对性的攻击。(温馨提示:邮件中的附件不要随意的打开哦)

0day漏洞存在于操作系统代码中

根据微软公司安全公告显示,0day漏洞存在于操作OLE对象的操作系统级代码里。我们都知道OLE技术是微软办公软件最常用的一个技术,所以微软公司的安全公告也就等同于在说,所有Windows桌面应用程序都有可能受到黑客的攻击。

调查人员解释说:“如果用户打开了一个含有OLE对象的微软办公软件,那么他就有可能被攻击者远程攻击。”

即当用户强制打开包含恶意OLE对象的PPT文件,PPT 0day漏洞(CVE-2014-6352)就会被执行。就目前来看,不仅PPT文件会遭到黑客的攻击,其他类型的办公软件也同样会遭到黑客攻击。

在获得用户的信息之后,攻击者就可以登录用户的账号并在其电脑上安装一些恶意程序。当然如果攻击者无法获得管理者权限的话,那么他就很难去实施攻击。

微软发布临时修复方案

微软公司已发布了一个叫做 OLE打包分隔解决方案(OLE packager Shim Workaround)的修复方案,它可以终止攻击PPT的行为。但是该补丁并不能阻止恶意软件对其他的软件的攻击,也不能阻止对 64位节版本PPT的攻击。

与此同时,微软公司也警示Windows用户注意户帐户控制(UAC)提示。UAC会在用户进行重要操作之前给出警示,提示用户是否继续进行操作,但是用户一般都会觉得很不方便而直接设置成不再提醒。

截至到目前为止,微软公司还没有提及过该PPT 0day漏洞的带外补丁,也没有说在11月份的安全补丁更新中是否有对该0day漏洞的补丁更新。

[参考来源http://thehackernews.com/2014/10/microsoft-powerpoint-vulnerable-to-zero.html,转载请注明来自Freebuf.COM]

本文作者:, 转载请注明来自FreeBuf.COM

# 0day
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦