微軟日前發(fā)布了一款臨時(shí)補(bǔ)丁，修復(fù)Windows中的“零日漏洞”，該漏洞影響除Windows Server 2003外的所有Windows版本。目前已經(jīng)有黑客利用PowerPoint文件對(duì)該漏洞發(fā)動(dòng)攻擊，該漏洞存在于操作OLE(對(duì)象連接與嵌入)對(duì)象的操作系統(tǒng)級(jí)代碼里。

OLE允許用戶在PowerPoint文檔中嵌入Excel文件，用戶只需在同一個(gè)地方即可進(jìn)行編輯。如果用戶打開一個(gè)含有惡意OLE對(duì)象的軟件，就有可能被攻擊者遠(yuǎn)程攻擊。黑客不僅可以利用PowerPoint文件發(fā)送攻擊，也可以通過(guò)其他類型的Office軟件。

目前，微軟發(fā)布的只是臨時(shí)補(bǔ)丁，能終止PowerPoint的攻擊行為，但不能阻止對(duì)其他軟件的攻擊，也不能阻止對(duì)64位版本PowerPoint的攻擊。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。