微软公司今日发布了一份关于产品的安全警报,该公司发现了存在于windows Vista操作系统、Server 2008及Microsoft Office 2003至2010中的一个漏洞。黑客可能会通过电子邮件或其它用户信任的方式向用户发送一个链接,并且通过说服或诱惑用户点击该链接查看网页或文档,在点击链接后用户的计算机就会遭到用户的控制。
这份病毒邮件或链接中会包含一个经过伪装的TIFF格式图像,可以允许黑客入侵用户的计算机并对系统进行破坏。不过这一切的前提都是用户必须点击该项链接才会被入侵。而一旦用户打开这个TIFF格式图像后,程序便会被自动执行,在计算机被控制后黑客便可以任意控制用户的计算机并采取自己任何想做的行动。
微软表示:“此次攻击是存在交互性的,攻击会伪装成为一封电子邮件,要求潜在的攻击目标打开一个特制的此连接。一旦附件被打开或者预览,那么它就会试图通过嵌入到文档中的畸形图形图像去利用漏洞对用户的计算机发起攻击。一旦攻击者成功地利用了漏洞,那么就可以获得与登录用户相同的用户权限。”
目前微软公司已经发布了一项Microsoft Fix it临时补丁来禁用TIFF编码及安装“Enhanced Mitigation Experience Toolkit”工具包来作为暂时性的解决方法。同时该公司表示目前正在针对该漏洞的永久性补丁彻底解决这个问题,并且会在每月理性补丁发布或下一个非紧急补丁发布周期开放下载。
目前该漏洞并未涉及过多的操作系统,如果你是上述存在漏洞的系统用户,那么请千万不要点击任何来源不明的邮件或链接,防止计算机受到感染。
来源:slashgear
