微软Office Powerpoint遭遇0day漏洞攻击

黑客们对0day漏洞的攻击利用似乎永无止境。微软公司之前已经修复了Windows上三个0day漏洞，而现在又发现了一个新的PPT 0day漏洞（编号CVE-2014-6352）。据了解这个漏洞影响所有版本的Windows操作系统。

微软公司已确认该漏洞正在被一些黑客们利用，攻击者主要通过在邮件的PPT文件中附带一些包含0day漏洞的恶意软件进行有针对性的攻击。（温馨提示：邮件中的附件不要随意的打开哦）

0day漏洞存在于操作系统代码中

根据微软公司安全公告显示，0day漏洞存在于操作OLE对象的操作系统级代码里。我们都知道OLE技术是微软办公软件最常用的一个技术，所以微软公司的安全公告也就等同于在说，所有Windows桌面应用程序都有可能受到黑客的攻击。

调查人员解释说：“如果用户打开了一个含有OLE对象的微软办公软件，那么他就有可能被攻击者远程攻击。”

即当用户强制打开包含恶意OLE对象的PPT文件，PPT 0day漏洞（CVE-2014-6352）就会被执行。就目前来看，不仅PPT文件会遭到黑客的攻击，其他类型的办公软件也同样会遭到黑客攻击。

在获得用户的信息之后，攻击者就可以登录用户的账号并在其电脑上安装一些恶意程序。当然如果攻击者无法获得管理者权限的话，那么他就很难去实施攻击。

微软发布临时修复方案

微软公司已发布了一个叫做 OLE打包分隔解决方案（OLE packager Shim Workaround）的修复方案，它可以终止攻击PPT的行为。但是该补丁并不能阻止恶意软件对其他的软件的攻击，也不能阻止对 64位节版本PPT的攻击。

与此同时，微软公司也警示Windows用户注意用户帐户控制（UAC）提示。UAC会在用户进行重要操作之前给出警示，提示用户是否继续进行操作，但是用户一般都会觉得很不方便而直接设置成不再提醒。

截至到目前为止，微软公司还没有提及过该PPT 0day漏洞的带外补丁，也没有说在11月份的安全补丁更新中是否有对该0day漏洞的补丁更新。

[参考来源http://thehackernews.com/2014/10/microsoft-powerpoint-vulnerable-to-zero.html，转载请注明来自Freebuf.COM]