近期,出现了Microsoft PowerPoint远程代码执行漏洞(Microsoft安全警告925984中所述的漏洞),该漏洞影响微软的电子文稿演示工具Microsoft PowerPoint 2000及以上版本。
Microsoft PowerPoint是非常流行的电子文稿演示工具。PowerPoint在处理包含有畸形字符串的PPT文件时存在漏洞,可能允许攻击者执行任意指令。
目前已经出现了利用该漏洞的木马程序,该木马程序伪装成PPT格式,执行后,会释放后们程序和其他有害文件。虽然现在看来尚未形成严重的影响,但由于微软尚未提供针对该漏洞的补丁或者升级程序,不排除该漏洞被其他恶意程序利用的可能性。
国家计算机病毒应急处理中心提醒用户,在上网浏览和接收电子邮件时不要打开不可信的PPT文档,并请使随时关注厂商的主页(http://www.microsoft.com/technet/security)以获取补丁程序或该软件的最新版本。
专家提醒:
1、国庆节后,各单位在开始工作前应先对系统和杀毒软件等安全产品进行升级,对计算机系统进行全面的检测,做好病毒的防治和清除工作。
2、计算机出现异常症状,不要贸然删除文件或进行格式化,应先用最新版本的杀毒软件对计算机进行全面扫描,如暂时无法恢复正常,也不要反复启动计算机,以免丢失更多的数据,给系统和数据的恢复带来困难。 |