微软周二发布了紧急修复工具,防止黑客利用此前未发现的Office安全漏洞感染用户PC。
微软通过官方网站表示,已经发布了名为“Fixit”的临时修复工具,之后还会通过自动升级的系统补丁彻底解决该问题。
微软表示,已经发现黑客利用该漏洞发起了“很有限”的攻击,主要来自中东和南亚。这些受害用户都收到了电子邮件,并打开了附件中被植入恶意软件的Word文档。
受影响的用户包括Office2003和Office2007用户,以及运行WindowsXP和WindowsServer2003系统的Office2010用户。
这些工具利用了未被发现的“零日”漏洞,这类漏洞通常只瞄准少数价值较高的目标,保密性较强。当类似的漏洞被披露后,通常会有大量黑客对FixIt进行反向工程,以便制作出相应的电脑病毒。
网络安全公司CylanceCEO斯图尔特·麦克鲁尔(StuartMcClure)认为,使用受感染版本Office的用户应当安装FixIt,避免受到攻击。“这个漏洞确实需要修补。”他说。
用户必须手动下载FixIt,并安装到PC上才能生效。
最新的FixIt链接为:https://support.microsoft.com/kb/2896666。
来源:IT之家
-
广告合作
-
QQ群号:707632017
