ハッカーはセキュリティ上の欠陥を悪用していますマイクロソフトOffice は PowerPoint を使用して Windows ユーザーを攻撃し、コンピューター システムを制御します。
マイクロソフトでは、セキュリティ勧告はウェブサイトで、Microsoft PowerPointを介したユーザーに対する「限定的な標的型攻撃」があったと述べている。攻撃者がセキュリティ上の欠陥を悪用した場合、システムを完全に制御できる可能性があります。この種の制御により、ハッカーはリモートでコードを実行し、データを変更または削除し、次のような有害なプログラムをインストールする可能性があります。マルウェア。
このハッキングは、サポートされているすべての Microsoft Windows リリース (Windows Server 2003 を除く) に影響し、いわゆる OLE (オブジェクト リンクおよび埋め込み) オブジェクトの悪意のあるバージョンを含む特別に細工された Microsoft Office ファイルをコンピュータが開くと実行されます。 。この意味での OLE オブジェクトは、たとえば Word 文書内の Excel スプレッドシートなど、別のファイルに埋め込まれたデータです。
幸いなことに、この攻撃にはユーザーの操作が必要なため、感染した OLE オブジェクトを含むファイルを開くには同意する必要があります。そのため、Web から PowerPoint ファイルをダウンロードしようとすると、ダウンロードの許可を求めるプロンプトが表示されます。ただし、同意を求めるプロンプトはかなり一般的であるため、ユーザーは感染したファイルにアクセス許可を与えていることにさえ気づかない可能性があります。現時点では、Microsoft はユーザーに対し、信頼できないソースからの PowerPoint ファイルを開かないことを推奨しています。
Microsoftは、すべてのOfficeファイルタイプには悪意のあるOLEオブジェクトが含まれる可能性があるため、必ずしもPowerPointに特有の脆弱性ではないとしている。同社は脅威について詳しくは明らかにしなかったが、広報担当者は次のように指摘した。ブログ投稿というテーマでリリースしました。
現時点では、Microsoft はセキュリティ上の欠陥の調査を続けています。企業が発見した内容によっては、月例リリース更新にセキュリティ パッチが組み込まれたり、緊急セキュリティ アップデートが提供されたりする可能性があります。
でその間, Microsoftは、セキュリティ・ホールを懸念するユーザー向けに、次のような提案と回避策を概説しています。ダウンロード可能なツールWindows ユーザーの保護に役立ちます。
[wp_scm_comment]