資安業者警告：駭客利用微軟PPSX漏洞鎖定政府單位進行APT攻擊

趨勢科技、艾斯酷博（Xecure Lab）紛紛提出警告，國內已出現微軟CVE-2014-4114 PPSX漏洞的攻擊，並呼籲儘快修補該漏洞，同時不要輕易開啟可疑的電子郵件。

CVE-2014-4114 PPSX為iSight所發現的漏洞，影響包括微軟Vista以後的Windows作業系統，以及Windows Server 2008及2012。該漏洞存在於Windows系統的OLE封裝管理程式，駭客利用寄送電子郵件附檔Excel PowerPoint檔案針對漏洞進行攻擊，攻擊一旦成功就能從遠端任意執行程式碼。

趨勢表示，透過該漏洞進行攻擊的病毒為TROJ_MDLOAD.PGTY，駭客會寄送電子郵件，內含PowerPoint檔案，開啟後會下載INF檔的惡意程式（INF_BLACKEN.A），下載安裝BKDR_BLACKEN.A後門程式，駭客從遠端進行惡意行為。

由於對駭客而言攻擊簡單而效果顯著，且可避開資安防護機制執行任何程式，艾斯酷博以「非常恐佈」形容針對該漏洞攻擊的資安風險程度。以艾斯酷博發現CVE-2014-4114 PPSX的變種攻擊，從遠端下載改良到本地端觸發安裝APT的惡意程式。

嘿嘿～就算「非常恐佈」也沒差！反正微軟的破爛窗戶＋不良辦公室，早就「安全性漏洞」比紗窗的洞還多！而且永遠都補不完！