路透社表示日前有黑客利用Office一项重大漏洞,通过携带病毒的Word文档攻击消费者的电脑,为此,微软今天紧急发布了一个软件级补丁“Fix It”,作为临时补救措施。微软公司表示本次遭受攻击的用户主要集中在中东和南亚地区,但是受影响的用户数量非常有限,但是该公司并没有明确表示究竟有多少用户遭受到了攻击。
微软表 示,本次遭受攻击的目前主要是装有Office 2003、Office 2007以及在Windows XP及Server 2003下运行Office 2010的计算机。
本次攻击利用了一个之前未被发现的漏洞,并且属于“0day”范畴,而这也说明了本次出现的漏洞可能造成的危害并不小。通常来说,在软件开发商拥有被广泛使用的软件出现漏洞时,黑客们会在第一时间将其破解,同时一部分的“坏家伙”会利用这个漏洞进攻用户的电脑。
Cylance网络安全公司首席执行官Stuart McClure表示,那些正在使用存在漏洞的Office企业应该尽早安装修复工具防止遭受到攻击。而这个漏洞也被他看作是目前存在非常严重的漏洞之一。
符合上述存在漏洞条件的用户可以到微软的官方网站上将修复工具下载到本地后安装,同时等待微软发布在线官方补丁彻底堵住这个漏洞。
Fix it下载链接 可以禁用TIFF编码器,防止遭受攻击;
EMET工具 帮助用户在获得保护的同时保障不影响其它任何程序的可用性。
网友评论