微软零日攻击范围之广超预期 补丁却不能如期而至

安全
Fire Eye和赛门铁克的安全研究员宣称,不法组织正加紧利用Windows,Office和Lync的TIFF漏洞入侵电脑。一种可以通过Windows,Office和Lync漏洞入侵电脑的“零日”攻击已被广泛使用,而且传播的广度超出预期。微软在本周二的补丁日也不会发布永久性的补丁。

Fire Eye和赛门铁克的安全研究员宣称,不法组织正加紧利用Windows,Office和Lync的TIFF漏洞入侵电脑。

 

[[89535]]

 

这恐怕是个坏消息。一种可以通过Windows,Office和Lync漏洞入侵电脑的“零日”攻击已被广泛使用,而且传播的广度超出预期。微软在本周二的补丁日也不会发布永久性的补丁。

利用该漏洞的黑客可借助自定义TIFF图像,在你的电脑上远程执行代码,获取和用户一样的权限。换言之,如果你的账户被感染,但是你的账户不是管理员账户,攻击者就无法获取管理员级别的权限——但如果被感染账户是管理员账户,那么黑客就完全可以控制你的电脑。

微软最开始称知道“试图利用此漏洞的定向攻击,”但Fire Eye和赛门铁克的分析员指出,不法组织正积极利用TIFF漏洞来入侵电脑,此消息最先由Ars Technica公布。至少,已经有一个组织正利用这个漏洞在被入侵的电脑上种植灾难性的Citadel木马。

以下是容易被利用的带漏洞微软软件:

所有版本的Lync。

Windows Vista

Windows Server 2008

Office 2003和2007,不论在哪个操作系统运行

Office 2010,只有安装在Windows XP或Windows Server 2003上时比较危险

在这份令人担忧的报告中,却也有一些闪光点。

在这份报告中,微软宣称周二不会推出永久性的补丁,而且微软只发现了针对Office 2007的攻击;尚未见到针对其他潜在漏洞的攻击。微软,Fire Eye和赛门铁克检测到的漏洞利用主要发生在中东和亚洲地区。

等待官方补丁的受害用户会不会感到无助呢?微软已经发布了一个临时补丁,用户可用这个补丁防止黑客利用TIFF文件解码器。 用户现在能做的也就是等待微软出官方补丁了。如果您的计算机处于危险状态,请及时更新临时补丁,准确得说:无论是否处于危险状态,都请打上这个临时补丁吧。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2017-05-08 15:04:47

2010-05-12 10:24:40

2009-07-07 15:57:35

2022-06-01 14:09:36

Microsoft零日漏洞PowerShell

2020-12-14 13:51:43

HarmonyOS鸿蒙DevEco Stud

2022-12-13 08:00:39

2023-09-15 00:13:16

2013-11-13 09:56:57

2013-06-21 17:22:35

2018-07-04 20:00:58

区块链数字审计数据完整性

2011-11-08 08:05:02

2013-11-13 11:24:03

Windows 8.1补丁安全更新

2013-01-14 09:46:04

2012-07-30 16:20:48

2013-11-29 11:01:44

2009-07-21 09:39:27

2009-07-15 13:21:42

2013-12-09 10:48:45

4G牌照锐捷

2011-12-14 14:33:16

微软补丁影响Win7

2017-09-15 10:09:07

点赞
收藏

51CTO技术栈公众号