office漏洞
路透社表示日前有黑客利用Office一项重大漏洞,通过携带病毒的Word文档攻击消费者的电脑,为此,微软今天紧急发布了一个软件级补丁“Fix It”,作为临时补救措施。微软公司表示本次遭受攻击的用户主要集中在中东和南亚地区,但是受影响的用户数量非常有限,但是该公司并没有明确表示究竟有多少用户遭受到了攻击。
微软表 示,本次遭受攻击的目前主要是装有Office 2003、Office 2007以及在Windows XP及Server 2003下运行Office 2010的计算机。
本次攻击利用了一个之前未被发现的漏洞,并且属于“0day”范畴,而这也说明了本次出现的漏洞可能造成的危害并不小。通常来说,在软件开发商拥有被广泛使用的软件出现漏洞时,黑客们会在第一时间将其破解,同时一部分的“坏家伙”会利用这个漏洞进攻用户的电脑。
Cylance网络安全公司首席执行官Stuart McClure表示,那些正在使用存在漏洞的Office企业应该尽早安装修复工具防止遭受到攻击。而这个漏洞也被他看作是目前存在非常严重的漏洞之一。
符合上述存在漏洞条件的用户可以到微软的官方网站上将修复工具下载到本地后安装,同时等待微软发布在线官方补丁彻底堵住这个漏洞。
Fix it下载链接 可以禁用TIFF编码器,防止遭受攻击;
EMET工具 帮助用户在获得保护的同时保障不影响其它任何程序的可用性。
Android漏洞
在Android系统中,Master Key漏洞可以说是最常见的一个,黑客们可以通过这个漏洞通过远程遥控的方式操控用户的Android系统及他们的设备。之前在各个版本的Android系统中,Master Key漏洞都曾经出现过。而现在似乎在最新的Android 4.4 KitKat操作系统中又出现了新的变种漏洞,同样是一种非常严重的Mater Key漏洞。
在今年7月份,Bluebox安全机构表示发现了一个Android系统漏洞,而几乎99%的Android设备都有可能受到影响。这个漏洞可以在Android用户安装应用程序时绕过程序验证和恶意代码检测,允许用户手中的Android设备在没有加密签名的情况下就安装被人通过漏洞恶意修改过的应用程序。虽然谷歌公司一直表示已经将该漏洞修复,但是不知道各大厂商和运营商们是否即时将漏洞补丁推送到用户的手机中进行更新。
iOS平台越狱应用商店Cydia开发者、同时也是Android系统安全程序开发人员的Saurik表示,同样的Master Key漏洞现在同样存在于Android 4.4 KitKat操作系统中。虽然这一次的漏洞似乎并没有之前版本那样严重,但是却依然足以被黑客利用造成损失。Saurik提供一份非常详细的漏洞错误分析及恶意示范应用,而这个示范应用可以和轻易的通过漏洞正常安装到Android系统中。同时,Saurik在第一时间将修补该漏洞的补丁更新到了自己的Cydia应用进行升级,并且将补丁安装到了自己的系统中。
虽然现在已经可以通过补丁的方式修补该项Android 4.4 KitKat的Mater Key漏洞,但是补丁的更新范围一如既往的受到运营商和厂商的影响。也许谷歌旗下的Nexus系列设备可以在第一时间受到OTA推从安装更新,但是由于厂商和运营商各自对Android系统进行了深度的定制和修改,因此其它非Nexus系列Android智能手机何时才能修复该项漏洞还要看不同厂商和运营商自己的事件安排。
网友评论