2009-05-15
Powerpoint發現14個安全漏動
Symantec建議立即安裝修補程式
文: Goofy Ko / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 15 日發現保安建議,指出 Microsoft 本月發表了共 14 個安全漏動,全部均與 Microsoft PowerPoint 有關,而且其中 11 個屬於關鍵漏洞,這亦是 Microsoft 四年來第四次只發一份安全公告,也是歷來提及最多安全漏動的一次。

 

據 Symantec 安全回應團隊副總裁 Alfred Huger 指出,本月找出的問題均與開啟舊式 PowerPoint 檔案格式有關,其中一個被確定為 CVE-2009-0556 的漏洞,含有專門乘虛而入的公開「刺探碼」 (Exploit Code) ,同時已在坊間發現若干針對此漏洞的刺探碼。

 

Alfred Huger 表示,黑客要利用這些漏洞部署攻擊,必先設法使用戶開啟一個含惡意程式的 PowerPoint 檔。黑客多半通過電郵引電腦用戶上釣,或引誘他們從偽冒網站下載「有毒」檔案,然後入侵用戶的戶口和掌握所有資料,全面控制用戶在系統內獲准進行的活動。

 

Symantec 建議一般電腦用戶儘快針對此漏洞安裝系統修補程式,而企業更應考慮裝設自動化修補程式管理方案,以減低風險。

 

symantec

分享到:
發表評論
本篇文章被 7841 人閱讀,共有 個評論