尽管周二微软提前拿出VML补丁,但攻击者又发现了新的漏洞,这次目标是PowerPoint。微软的安全顾问说,只有当用户们打开一封含PowerPoint恶意文件或其他途径,病毒才会发生作用。
赛门铁克再给用户的建议中提到,这个漏洞可以用来进行远程控制攻击,包括Windows和Mac上Office 2000、Office XP、Office 2003的PowerPoint。
其实PowerPoint漏洞也一直是相当活动的几个漏洞之一,但是没有任何相关补丁。“这些日子来的零日攻击对微软来说是一根刺。”,有几个人甚至把昨天称为“零日周三”。
对微软来说,最近可算是个多事之秋,DRM破解与反破解之争正在如火如荼,零日漏洞又接连出现,想必这个软件业的老大,现在也正在头痛不已吧。
(责任编辑:韩建光)