SOGO論壇
  登入   註冊   找回密碼
查看: 630|回覆: 1
列印 上一主題 下一主題

[防毒防駭] [其他] 最近新沸沸揚揚的ppt弱點攻擊,避免開啟來路不明的ppt! [複製連結]

Rank: 1

狀態︰ 離線
跳轉到指定樓層
1
發表於 2014-10-27 17:54:26 |只看該作者 |倒序瀏覽
一般來說這些弱點或病毒攻擊,多半是看準大家的好奇心,然後提供一些吸引人的內容(EX:XX的私密照外流或跟時事有關的重大新聞),重點就是不明來源的檔案不要隨意開啟呢~


資訊來源:希望之聲
http://big5.soundofhope.org/node/521291

下面是一些你應該知曉的注意事項:

1.這一漏洞正在被利用進行攻擊,儘管微軟目前只知道“有限的、有目標性的攻擊”。

2.受其影響的操作系統包括Windows Vista,Windows Server 2008,Windows 7,Windows 8,Windows Server 2012以及Windows RT。並沒有提到微軟已經不再支持的XP系統——不過,XP很可能也受影響。

3執行恰當的話,攻擊者就能利用這一漏洞獲得與當前登陸用戶相同的系統許可權。假如你登陸的是管理員賬戶,那麼攻擊者就能獲得完整的管理員許可權——就能進行執行代碼、安裝應用等操作。

4.如果你開啟了Windows的用戶賬戶控制(User Account Control)功能,就會彈出一個窗口詢問是否執行這一文件。如果你無法100%確定這個文件沒問題的話,不要點擊執行。

5.這個漏洞源自於PowerPoint的OLE系統,OLE系統實現了在PPT中嵌入Excel表格等文件的功能。按理來說,這一系統應該在沙盒中安全運行:唉,似乎有人發現了一個漏洞。

6.微軟表示被黑客做過手腳的PPT文件通過電子郵件以及互聯網的方式進行傳播,潛在危險極大。簡而言之:現在除了非常信任的PPT文件以外,別的都不要打開。

那麼這個漏洞究竟是怎麼一回事呢?微軟這樣解釋(我們對關鍵語句進行了加粗):

成功利用這一漏洞的攻擊者可以獲得與當前用戶相同的用戶許可權。如果當前用戶擁有管理員許可權,那麼成功利用這一漏洞的攻擊者就能完全控制受感染的系統。攻擊者接著就能安裝程序;查看、更改或者刪除數據;或者創建擁有完全用戶許可權的新賬戶。

不過我們應該因此恐慌嗎?

大可不必。做到以下幾點,應該就能安全無事:

1)打開PPT之前學著聰明一點。

2)如果你的Windows系統具備用戶賬戶控制選項,那就將它開啟(大多數情況下,它是默認開啟的)。雖然這無法從根本上修復漏洞,但是它會彈出一個巨大的許可權請求對話框,提醒你不要打開有疑問的文件。

3)查看微軟的這個諮詢頁面,在微軟最終發布相應的安全更新之前,可以從這裡獲取臨時修復的補丁。

T客邦的新聞整理出來一些最近收集到有問題的郵件主旨,建議大家可以參考看看唷。
喜歡嗎?分享這篇文章給親朋好友︰
               感謝作者     

Rank: 1

狀態︰ 離線
2
發表於 2014-10-29 14:25:52 |只看該作者
重點就是電子郵件中有PPT檔案或下載中有PPT檔案,若是來源不明的,都不要隨便開啟,以防電腦中毒呢~
請注意︰利用多帳號發表自問自答的業配文置入性行銷廣告者,將直接禁訪或刪除帳號及全部文章!
您需要登錄後才可以回覆 登入 | 註冊


本論壇為非營利自由討論平台,所有個人言論不代表本站立場。文章內容如有涉及侵權,請通知管理人員,將立即刪除相關文章資料。侵權申訴或移除要求:abuse@oursogo.com

GMT+8, 2024-11-20 18:13

© 2004-2024 SOGO論壇 OURSOGO.COM
回頂部