據(jù)國(guó)外媒體報(bào)道，微軟當(dāng)?shù)貢r(shí)間周四警告稱，黑客已針對(duì)微軟PowerPoint的一個(gè)漏洞進(jìn)行攻擊。

據(jù)悉，該漏洞涉及微Office 2000 SP3、2002 SP3和2003 SP3，黑客可以利用用戶打開某個(gè)受控PowerPoint文件進(jìn)行攻擊。當(dāng)該文件打開后，PowerPoint將訪問內(nèi)存中的無(wú)效對(duì)象，這使得黑客可以遠(yuǎn)程執(zhí)行該電腦系統(tǒng)的密碼。

微軟在一份安全建議報(bào)告中稱，目前攻擊行為還沒有廣泛傳開，但會(huì)影響一些特定的受害者。該建議報(bào)告稱，“微軟正在調(diào)查Office PowerPoint有關(guān)漏洞的新報(bào)告，即如果用戶打開一個(gè)特定受控的PowerPoint文件，該漏洞會(huì)允許遠(yuǎn)程密碼執(zhí)行，目前，我們認(rèn)為只是有限的、針對(duì)性的攻擊正在嘗試使用這一漏洞?！?/P>

目前微軟沒有對(duì)這一漏洞進(jìn)行修復(fù)，但該公司表示，它將在每月例行補(bǔ)丁升級(jí)計(jì)劃之外發(fā)布一個(gè)補(bǔ)丁。微軟建議用戶不要打開來(lái)自不信任來(lái)源的文件，并使用MOICE打開不信任文件，同時(shí)使用微軟Office文件阻止策略限制打開Office 2003及更早期版本文件。