電腦店訊:在9月的補丁日,微軟推送了12枚安全更新,其中有5枚為嚴重級別。在這5枚補丁中,有一枚MS15-100修復了Win7/Win8.1媒體中心軟件漏洞。雖然目前未發現有人利用該漏洞興風作浪,但關鍵問題是,這個漏洞是由黑客團隊最早發現的。如果你不及時修補,沒准就會中招。
知名安全公司Trend Micro趨勢科技也發現了該漏洞,並且在第一時間就通知微軟進行修復。經過該公司測試,目前這一嚴重漏洞已經被微軟修復。
根據趨勢科技介紹,攻擊者要想讓用戶中招,首先要設法讓用戶打開含有惡意代碼的文件,這可通過向用戶發送含有這些信息的郵件,或是通過某些網站下載等方式實現。當這些文件成功下載並運行後,會創建媒體中心專屬格式文件“.mcl”,然後以此進行非法活動。經過測試,該文件非常容易創建,通過記事本就可以實現。
現在距離趨勢科技通知微軟修補該漏洞已有一個多月時間,如不及時修復,將十分危險。Windows7/Windows 8.1用戶可通過Windows更新程序搜索9月安全更新,及時下載安裝,並且安排重啟,避免危險情況發生。