警惕:远程代码执行漏洞及木马程序
http://www.cdst.com.cn 发布时间:2007-03-15 来源:新华网 点击次数:14514
新华社天津10月8日电(记者张建新)国家计算机病毒应急处理中心8日说,近期出现了Microsoft PowerPoint远程代码执行漏洞(Microsoft安全警告925984中所述的漏洞),该漏洞影响微软的电子文稿演示工具Microsoft PowerPoint2000及以上版本。
据专家介绍,Microsoft PowerPoint是非常流行的电子文稿演示工具。PowerPoint在处理包含有畸形字符串的PPT文件时存在漏洞,可能允许攻击者执行任意指令。
据介绍,目前已经出现了利用该漏洞的木马程序,该木马程序伪装成PPT格式,执行后会释放后门程序和其他有害文件。虽然现在看来尚未形成严重的影响,但由于微软尚未提供针对该漏洞的补丁或者升级程序,不排除该漏洞被其他恶意程序利用的可能性。
国家计算机病毒应急处理中心提醒用户,在上网浏览和接收电子邮件时不要轻易打开不可信的PPT文档,并随时关注厂商主页(http://www.microsoft.com/technet/security/),以获取补丁程序或该软件的最新版本。