北京时间11月7日消息,微软今日向用户发布了一项紧急安全警报,提醒Windows Vista、Server 2008及Microsoft Office 2003至2010的用户谨防黑客攻击,同时还发布了一项Microsoft Fix it临时安全补丁供用户下载。
微软发Vista黑客预警(图片来自腾讯)
微软表示,在上述系统中存在一个安全漏洞,黑客可能会通过电子邮件或其它用户信任的方式向用户发送一个链接,进而入侵用户的计算机并对系统进行破坏。“此次攻击是存在交互性的,攻击会伪装成为一封电子邮件,要求潜在的攻击目标打开一个特制的此连接。一旦附件被打开或者预览,那么它就会试图通过嵌入到文档中的畸形图形图像去利用漏洞对用户的计算机发起攻击。一旦攻击者成功地利用了漏洞,那么就可以获得与登录用户相同的用户权限”,微软称。
不过微软补充道,这一切的前提都是用户必须点击该项链接才会被入侵。目前微软公司已发布一项Microsoft Fix it临时补丁来禁用TIFF编码及安装“Enhanced Mitigation Experience Toolkit”工具包。同时该公司表示目前正在针对该漏洞的永久性补丁彻底解决这个问题,并且会在每月理性补丁发布或下一个非紧急补丁发布周期开放下载。
目前该漏洞并未涉及过多的操作系统,如果你是上述存在漏洞的系统用户,请千万不要点击任何来源不明的邮件或链接,防止计算机受到感染。
