PowerPoint又一个Zero-day严重漏洞爆出

微软PowerPoint近日再次爆出安全漏洞，并遭到零时间利用(zero-day exploit)。攻击者可以利用该漏洞完全控制受感染的系统并执行任意代码。

据信，此次出现的是一个新缺陷，不过也可能与微软本月补丁解决的问题有关联。目前已经知道，恶意利用该漏洞的是一种木马，可感染所有版本的Windows系统。

芬兰安全专家Juha-Matti Laurio表示，该漏洞最早是上周末在公共场合被发现的，病毒文件名“TROJ_SMALL.CMZ”，携带恶意代码的PowerPoint文件(.ppt)大小为72KB。由于病毒在周末现身，所以各大杀毒软件的病毒库还无法及时识别。

微软尚未确认此漏洞，不过到9月11日我们应该会看到相应的安全补丁。在此之前，建议安装杀毒软件、及时升级病毒库、提防任何外来PowerPoint文件。