Fire Eye和賽門鐵克的安全研究員宣稱,不法組織正加緊利用Windows,Office和Lync的TIFF漏洞入侵電腦。
微軟零日攻擊范圍之廣超預期,補丁卻不能如期而至
這恐怕是個壞消息。一種可以通過Windows,Office和Lync漏洞入侵電腦的“零日”攻擊已被廣泛使用,而且傳播的廣度超出預期。微軟在本周二的補丁日也不會發佈永久性的補丁。
利用該漏洞的黑客可借助自定義TIFF圖像,在你的電腦上遠程執行代碼,獲取和用戶一樣的權限。換言之,如果你的賬戶被感染,但是你的賬戶不是管理員賬戶,攻擊者就無法獲取管理員級別的權限——但如果被感染賬戶是管理員賬戶,那麼黑客就完全可以控制你的電腦。
微軟最開始稱知道“試圖利用此漏洞的定向攻擊,”但Fire Eye和賽門鐵克的分析員指出,不法組織正積極利用TIFF漏洞來入侵電腦,此消息最先由Ars Technica公佈。至少,已經有一個組織正利用這個漏洞在被入侵的電腦上種植災難性的Citadel木馬。
以下是容易被利用的帶漏洞微軟軟件:
所有版本的Lync。
Windows Vista
Windows Server 2008
Office 2003和2007,不論在哪個操作系統運行
Office 2010,隻有安裝在Windows XP或Windows Server 2003上時比較危險
在這份令人擔憂的報告中,卻也有一些閃光點。
在這份報告中,微軟宣稱周二不會推出永久性的補丁,而且微軟隻發現瞭針對Office 2007的攻擊;尚未見到針對其他潛在漏洞的攻擊。微軟,Fire Eye和賽門鐵克檢測到的漏洞利用主要發生在中東和亞洲地區。
等待官方補丁的受害用戶會不會感到無助呢?微軟已經發佈瞭一個臨時補丁,用戶可用這個補丁防止黑客利用TIFF文件解碼器。 用戶現在能做的也就是等待微軟出官方補丁瞭。如果您的計算機處於危險狀態,請及時更新臨時補丁,準確得說:無論是否處於危險狀態,都請打上這個臨時補丁吧。
Orignal From: 零日攻擊超預期 補丁卻不能如期而至
留言列表
