Microsoft PowerPoint远程代码执行漏洞
|
Microsoft PowerPoint远程代码执行漏洞
受影响系统:
Microsoft PowerPoint v.X for Mac
Microsoft PowerPoint 2004 for Mac
Microsoft PowerPoint 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 20226
CVE(CAN) ID: CVE-2006-4694
Microsoft PowerPoint是非常流行的电子文稿演示工具。
PowerPoint在处理包含有畸形字符串的PPT文件时存在漏洞,可能允许攻击者执行任意指令。
目前这个漏洞正在被Trojan.PPDropper.F木马积极的利用。如果系统被该木马入侵的话,会在系统上留下以下文件:
* FinalPresentationF05.ppt
* 2006-Jane.ppt
木马在运行时会执行以下操作:
1. 创建以下文件之一:
* %CurrentFolder%\Fina1PresentationF05.ppt
* %CurrentFolder%\2OO6-Jane.ppt
2. 打开一个Microsoft PowerPoint文件使其看起来像是合法的文档。
3. 利用Microsoft安全警告925984中所述的漏洞并留下以下文件:
%CurrentFolder%\update.exe
<*来源:Microsoft
链接:http://www.microsoft.com/technet/security/advisory/925984.mspx?pf=true
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-092715-1534-99&tabid=1
http://secunia.com/advisories/22127/
http://www.kb.cert.org/vuls/id/231204
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 不要打开不可信任的PPT文档。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
|
