Microsoft 近日公布指發現一個新型 Zero day 漏洞,此漏洞將影響除 Windows Server 2003 之外的所有 Windows 版本。而漏洞被發現的地方則為 Microsoft 受歡迎的簡報軟件 PowerPoint。
影響不限於 PowerPoint 與 Office 文件
是次被發現的漏洞為遠端執行程式碼,所有此漏洞只會於用戶將受感染或藏有惡意程式碼的文件才會受感染。一旦用戶不慎開啟受感染檔案,黑客就會取得如同其帳戶的同等權限,並可藉此控制其電腦。因此若然當前用戶的權限非系統管理員,其可造成的傷害則相對較小。
Microsoft 指 Windows 用戶將會於受到類似攻擊時收到一種並不常見的提示,相信將可提醒大多數用戶當下的不尋常狀況。
儘管如此,Microsoft Office 文件並非唯一的攻擊渠道。據報道指,任使支援 OLE 物件的程式皆會受此漏洞影響。
現時 Microsoft 已針對此漏洞推出名為「OLE packager Shim Workaround」的補丁,主要為堵截 PowerPoint 上的漏洞免受攻擊,但其他形形色色的攻擊則不在此補丁的修補範圍之內。而此補丁亦未能支援 64-bit 的 Windows 8 及 8.1,因此相信 Microsoft 將於短期內推出其他補丁以堵截其他由此漏洞所衍生的問題。
Source:ZDNet