據(jù)國(guó)外媒體報(bào)道，微軟當(dāng)?shù)貢r(shí)間周四警告稱(chēng)，黑客已針對(duì)微軟PowerPoint的一個(gè)漏洞進(jìn)行攻擊。

據(jù)悉，該漏洞涉及微Office 2000 SP3、2002 SP3和2003 SP3，黑客可以利用用戶(hù)打開(kāi)某個(gè)受控PowerPoint文件進(jìn)行攻擊。當(dāng)該文件打開(kāi)后，PowerPoint將訪(fǎng)問(wèn)內(nèi)存中的無(wú)效對(duì)象，這使得黑客可以遠(yuǎn)程執(zhí)行該電腦系統(tǒng)的密碼。

微軟在一份安全建議報(bào)告中稱(chēng)，目前攻擊行為還沒(méi)有廣泛傳開(kāi)，但會(huì)影響一些特定的受害者。該建議報(bào)告稱(chēng)，“微軟正在調(diào)查Office PowerPoint有關(guān)漏洞的新報(bào)告，即如果用戶(hù)打開(kāi)一個(gè)特定受控的PowerPoint文件，該漏洞會(huì)允許遠(yuǎn)程密碼執(zhí)行，目前，我們認(rèn)為只是有限的、針對(duì)性的攻擊正在嘗試使用這一漏洞?！?/P>

目前微軟沒(méi)有對(duì)這一漏洞進(jìn)行修復(fù)，但該公司表示，它將在每月例行補(bǔ)丁升級(jí)計(jì)劃之外發(fā)布一個(gè)補(bǔ)丁。微軟建議用戶(hù)不要打開(kāi)來(lái)自不信任來(lái)源的文件，并使用MOICE打開(kāi)不信任文件，同時(shí)使用微軟Office文件阻止策略限制打開(kāi)Office 2003及更早期版本文件。