摘 要: | 正病毒名称:CVE-2014-4114病毒危害:微软的合作者i SIGHT Partners宣布,在针对北约、欧盟电信和能源部门的网络战过程中,发现了一个全新的Windows 0day漏洞。该漏洞存在于OLE包管理器(OLE package manager)中,可以同时影响Windows个人版和服务器版本。漏洞存在的原因主要是Windows允许OLE packager下载并执行一个INF文件,这样当我们利用漏洞特别是打开一个PPT文件的时候,管理器允许OLE包管理对象执行任意命令,甚至包括一个来自不受信任的地址的INF文件,而这个文件可能就是黑客精心构建的木马病毒。
|