微软公司在上周四警告说,黑客正在试图利用PowerPoint软件中的一个漏洞发起攻击。目前还没有针对该漏洞的补丁发布。这个漏洞可能使黑客能够完全控制受害电脑。微软称该漏洞将影响到Office 2000 SP3,Office XP SP3,Office 2003 SP3,和Mac版Office 2004。而最
新的Office
2007则没有受到威胁。 微软公司目前已经发现了一些有限的、针对特定的目标的攻击。丹麦安全公司Secunia将该漏洞列为“极度危急”级别,这是最高的危险级别。Secunia公司表示,这个漏洞是“当访问某个特定的PowerPoint文件时发生未知错误而访问内存中de 无效对象而引起的。” 微软公司建议用户不要随意打开或保存来源不明的Office文件。当文件被打开的时候,用户将很难判断它是不是一个恶意文件。 微软恶意软件防护中心博客称,“通常这些文件看起来没有任何问题,很容易麻痹用户,使他们根本不会注意到恶意代码正在后台运行。” 黑客们现在正在努力发掘
常用软件的漏洞,这是除了寻找操作系统漏洞之外的另一条散播恶意软件的大道。 微软公司称,被黑客控制的电脑将从某个网页上下载恶意文件到本地,或是暗中通过e-mail向外发送本机的文件。微软已经在在自家的Windows Live OneCare和Forefront
Client Security安全软件中添加了一个数字签名以阻止通过PowerPoint漏洞发起的攻击,该签名包含于1.55.975.0或更新版本的软件更新中。 微软公司表示恶意文件样本已经被提交给VirusTotal网站,一家集
成了多种反病毒引擎的安全网站。恶意文件样本将被提交检查,来考察哪个安全软件能够检测到它。该网站经常被黑客们用来检查自己的恶意软件会不会被安全软件拦截。
黑客盯上PowerPoint零日漏洞 发动特定攻击
时间: 2025-01-30 05:03:11
黑客盯上PowerPoint零日漏洞 发动特定攻击的相关文章
新兴网络黑市销售零日漏洞
多年以来,黑客们都在从互联网灰色市场上购买零日漏洞.如今一个新市场希望将这种数字军火贸易规范化,并通过暗网的匿名保护快速扩张. 上个月,暗网上出现了一个名为"真正交易"("therealdeal")的黑市,它的主要业务是向黑客兜售零日攻击手段.类似于丝绸之路(SilkRoad)及其大量拥趸,"真正交易"使用Tor匿名技术加密连接,交易则使用比特币,以隐藏买家.卖家.管理员的身份.目前市面上的其它网站只售卖基本的低级黑客工具以及泄露的财务信息,而&
兰德公司:零日漏洞平均生存期为6.9年
兰德公司一份新研究报告称,零日漏洞--开发人员没打补丁或没发现的漏洞,平均生存期为6.9年. 该研究分析了200多个此类漏洞,并调查了这些漏洞被不同组织发现的频率.独立发现的罕见性,以及缺陷存在的长期性,意味着某些兼具攻防两方面职责的组织(情报机构),可以囤积漏洞. 超长时间线加上低碰撞率--两人发现同一漏洞的概率(大约每年5.7%),意味着曝光漏洞可提供的保护程度相当有限,而保持沉默,或者说"囤积漏洞"却是这些实体的合理选择--既可防御自身系统,又可利用别人系统中的漏洞. 该报告主笔
微软发布极光零日漏洞补丁江民同步升级
1月22日凌晨2时左右,微软如期发布了"极光"零日漏洞补丁,这距离1月15日该漏洞被首次发现已过去了一周的时间.昨日,微软在官方博客上发表消息,并史无前列地向所有MAPP成员发出通知,告知将于美国时间1月21日10时,也即北京时间1月22日凌晨2时左右发布非常规补丁,修复"极光"零日漏洞. 江民反病毒中心为了让用户能够第一时间使用江民杀毒软件修复该漏洞,于本日凌晨与微软同步升级了漏洞补丁库. 22日上班后,用户即可开启江民杀毒软件安全专家漏洞扫描程序,扫描出该漏洞更
黑客59万售卖Windows最新零日漏洞
一位名叫"BuggiCorp"的黑客近日在暗网黑市上兜售一种新的零日漏洞,号称可以利用这个漏洞在Windows所有版本中获取到最高的系统运营权限. 安全公司Trustawave发现,这个漏洞首次出现在俄罗斯的一个暗网黑客论坛上是在五月初,当时售价9.5万美元(折合成人民币约62万),一周前这个帖子再次被更新,价格并将价格改为9万美元(折合成人民币约59万). 据了解,零日漏洞的生意较黑市上售卖的其他产品来说难做一些,因为这其中需要一定的信任才能完成交易,通常通过个人的人脉进行销售,因此
以Flash零日漏洞起家的Angler全面占领黑客工具包市场
要是能买它的股票该多好. SophosLabs的研究员弗雷泽霍华德表示,Angler钓鱼工具包正在助推竞争激烈的恶意软件地下市场,在九个月内,Angler的市场占比就达到了83%. 这道闪电发生在去年九月到今年五月之间. Angler诞生于2013年,如今已成为最流行的钓鱼工具包之一.类似于它的竞争者,Angler的代码被设计成多合一.即用式的黑客工具包,网络罪犯可以使用它来获取恶意软件.勒索软件,以及其它能够越过用户防御的恶意软件. Angler黑客工具包中包括新兴的/已被打补丁的/个人的零日
黑客9万美元兜售可攻击Windows所有版本的零日漏洞
一名黑客公然在网上叫卖可攻击Windows所有版本的零日漏洞,售价9万美元.该价格在5月23日更新,此前,黑客的定价更高,为9.5万美元.另外,他还在网上上传了两段该零日漏洞攻击的演示视频.该名黑客表示,这个漏洞将只卖给一个人,买家将能获取漏洞的源代码.完整的演示视频.微软Visual Studio 2005项目文件以及未来的更新,支付方式为比特币. 这个卖家特别强调,该漏洞可以在Windows所有版本下运行,也就是说,15多亿名用户将受到威胁. 而来自Trustwave及其他网络信息安全公司的
黑客盯上美国助学申请工具漏洞 窃取10万纳税人信息
美国国税局(Internal Revenue Service,IRS)约翰`科士奇宁周四表示,美国学生申请助学金使用的一款在线工具遭遇黑客攻击,可能导致超过10万名纳税人的信息被窃. 科士奇宁周四在参议院财政委员会(Senate Finance Committee)听证会上作证称,当用户使用"数据检索工具"(Data Retrieval Tool)填写联邦政府助学金免费申请(Free Application for Federal Student Aid,FAFSA)时,IRS发现用户
黑客攻击索尼用零日漏洞,杀鸡竟用牛刀
网易科技讯 1月21日消息,据国外媒体报道,熟悉索尼黑客事件调查的消息人士日前向媒体透露,这次黑客所使用的工具远比人们想象的要复杂.黑客们利用之前不为人知的系统漏洞侵入索尼影业的系统,这种漏洞又被称为"零日漏洞",具备极大的突发性与破坏性,往往会被国家级别的黑客利用.目前还不清楚这个漏洞涉及系统哪一部分,是否是核心区域. 这篇报道也与之前美国国家安全局的声明针锋相对,后者认为黑客的攻击方式是向索尼的雇员发送大量的定向钓鱼邮件.定向钓鱼邮件是一种非常简单的黑客攻击方式,向一个私人邮箱发送
黑客发现 Adobe Flash 播放器第二个零日漏洞
https://yqfile.alicdn.com/3f3c308b07ed238145c2b5cdfe2e56bb48f0e24e.png" > 黑客通过分析最近意大利监控软件厂商泄漏的文件,发现 Adobe Flash 播放器存在第 2 个零日漏洞,同时他们还发现了 Windows 中的一个零日漏洞.Adobe Flash 播放器第一个零日漏洞周二被确定后,不到两天时间,黑客就利用这个漏洞抓取了意大利监控软件厂商 400GB 有价值的文件,其中包括向世界各地政府机构销售计算机监控和入侵