[[89076]]

微軟公司今日發(fā)布了一份關(guān)于產(chǎn)品的安全警報，該公司發(fā)現(xiàn)了存在于windows Vista操作系統(tǒng)、Server 2008及Microsoft Office 2003至2010中的一個漏洞。黑客可能會通過電子郵件或其它用戶信任的方式向用戶發(fā)送一個鏈接，并且通過說服或誘惑用戶點擊該鏈接查看網(wǎng)頁或文檔，在點擊鏈接后用戶的計算機就會遭到用戶的控制。

這份病毒郵件或鏈接中會包含一個經(jīng)過偽裝的TIFF格式圖像，可以允許黑客入侵用戶的計算機并對系統(tǒng)進行破壞。不過這一切的前提都是用戶必須點擊該項鏈接才會被入侵。而一旦用戶打開這個TIFF格式圖像后，程序便會被自動執(zhí)行，在計算機被控制后黑客便可以任意控制用戶的計算機并采取自己任何想做的行動。

微軟表示：“此次攻擊是存在交互性的，攻擊會偽裝成為一封電子郵件，要求潛在的攻擊目標(biāo)打開一個特制的此連接。一旦附件被打開或者預(yù)覽，那么它就會試圖通過嵌入到文檔中的畸形圖形圖像去利用漏洞對用戶的計算機發(fā)起攻擊。一旦攻擊者成功地利用了漏洞，那么就可以獲得與登錄用戶相同的用戶權(quán)限。”

目前微軟公司已經(jīng)發(fā)布了一項Microsoft Fix it臨時補丁來禁用TIFF編碼及安裝“Enhanced Mitigation Experience Toolkit”工具包來作為暫時性的解決方法。同時該公司表示目前正在針對該漏洞的永久性補丁徹底解決這個問題，并且會在每月理性補丁發(fā)布或下一個非緊急補丁發(fā)布周期開放下載。

目前該漏洞并未涉及過多的操作系統(tǒng)，如果你是上述存在漏洞的系統(tǒng)用戶，那么請千萬不要點擊任何來源不明的郵件或鏈接，防止計算機受到感染。

來源：slashgear