1. 在线学电脑 > 电脑基础 > 办公软件 > PowerPoint教程 > PowerPoint技巧教程 >

Office漏洞泛滥 PowerPoint也陷落

在Word和Excel曝出一系列安全漏洞之后,Office另一核心组件PowerPoint也难逃厄运,其一安全缺陷已经遭到了木马的利用。

    根据赛门铁克的安全公告,被称为“Trojan.PPDropper.B”的木马会利用PowerPoint中一个未经证实的安全漏洞来感染用户的系统,可执行任意代码并修改EXPLORER.EXE文件。

    Trojan.PPDropper.B木马通常会出现在如下形式的E-mail中:

    来自:[随机地址]@gmail.com
    发送给:被感染用户的E-mail地址
    主题:[中文标题]
    附件:[中文标题].ppt

    Trojan.PPDropper.B木马感染执行过程如下:

    1、一旦E-mail邮件中的PowerPoint文档被打开,寄身其中的木马就会使用一个精心构造的字符串来利用PowerPoint中一个未经最终确认的漏洞。

    2、将regvrt.exe文件释放到%System%目录下并执行。

    3、在EXPLORER.EXE进程中插入恶意程序,使用“干净”的文档覆盖此前的恶意PowerPoint文档。

    4、在PowerPoint文档执行的时候显示如下中文幻灯片:


Office漏洞泛滥 PowerPoint也陷落



    PPDropper.B木马可感染Windows 95/98/ME/NT/2000/XP/2003等各版本,不过属于低危级安全威胁。

本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:http://zxxdn.com/jc/1015/3062.html

联系我们

在线咨询:点击这里给我发消息

微信号:meishanxinxi

工作日:9:30-18:30,节假日休息