電腦店訊:微軟公司今日發布了一份關於產品的安全警報,該公司發現了存在於Windows Vista操作系統、Server 2008及Microsoft Office 2003至2010中的一個漏洞。這份病毒郵件或鏈接中會包含一個經過偽裝的TIFF格式圖像,可以允許黑客入侵用戶的計算機並對系統進行破壞。不過這一切的前提都是用戶必須點擊該項鏈接才會被入侵。而一旦用戶打開這個TIFF格式圖像後,程序便會被自動執行,在計算機被控制後黑客便可以任意控制用戶的計算機並采取自己任何想做的行動。
黑客行為
並且,微軟還指出,黑客可能會通過電子郵件或其它用戶信任的方式向用戶發送一個鏈接,並且通過說服或誘惑用戶點擊該鏈接查看網頁或文檔,在點擊鏈接後用戶的計算機就會遭到用戶的控制。微軟表示:“此次攻擊是存在交互性的,攻擊會偽裝成為一封電子郵件,要求潛在的攻擊目標打開一個特制的此連接。一旦附件被打開或者預覽,那麼它就會試圖通過嵌入到文檔中的畸形圖形圖像去利用漏洞對用戶的計算機發起攻擊。一旦攻擊者成功地利用了漏洞,那麼就可以獲得與登錄用戶相同的用戶權限。”
目前微軟公司已經發布了一項Microsoft Fix it臨時補丁來禁用TIFF編碼及安裝“Enhanced Mitigation Experience Toolkit”工具包來作為暫時性的解決方法。
同時該公司表示目前正在針對該漏洞的永久性補丁徹底解決這個問題,並且會在每月理性補丁發布或下一個非緊急補丁發布周期開放下載。目前該漏洞並未涉及過多的操作系統,如果你是上述存在漏洞的系統用戶,那麼請千萬不要點擊任何來源不明的郵件或鏈接,防止計算機受到感染。