Fire Eye和賽門鐵克的安全研究員宣稱，不法組織正加緊利用Windows，Office和Lync的TIFF漏洞入侵電腦。

這恐怕是個(gè)壞消息。一種可以通過(guò)Windows，Office和Lync漏洞入侵電腦的“零日”攻擊已被廣泛使用，而且傳播的廣度超出預(yù)期。微軟在本周二的補(bǔ)丁日也不會(huì)發(fā)布永久性的補(bǔ)丁。

利用該漏洞的黑客可借助自定義TIFF圖像，在你的電腦上遠(yuǎn)程執(zhí)行代碼，獲取和用戶一樣的權(quán)限。換言之，如果你的賬戶被感染，但是你的賬戶不是管理員賬戶，攻擊者就無(wú)法獲取管理員級(jí)別的權(quán)限——但如果被感染賬戶是管理員賬戶，那么黑客就完全可以控制你的電腦。

微軟最開(kāi)始稱知道“試圖利用此漏洞的定向攻擊，”但Fire Eye和賽門鐵克的分析員指出，不法組織正積極利用TIFF漏洞來(lái)入侵電腦，此消息最先由Ars Technica公布。至少，已經(jīng)有一個(gè)組織正利用這個(gè)漏洞在被入侵的電腦上種植災(zāi)難性的Citadel木馬。

以下是容易被利用的帶漏洞微軟軟件：

所有版本的Lync。

Windows Vista

Windows Server 2008

Office 2003和2007，不論在哪個(gè)操作系統(tǒng)運(yùn)行

Office 2010，只有安裝在Windows XP或Windows Server 2003上時(shí)比較危險(xiǎn)

在這份令人擔(dān)憂的報(bào)告中，卻也有一些閃光點(diǎn)。

在這份報(bào)告中，微軟宣稱周二不會(huì)推出永久性的補(bǔ)丁，而且微軟只發(fā)現(xiàn)了針對(duì)Office 2007的攻擊;尚未見(jiàn)到針對(duì)其他潛在漏洞的攻擊。微軟，F(xiàn)ire Eye和賽門鐵克檢測(cè)到的漏洞利用主要發(fā)生在中東和亞洲地區(qū)。

等待官方補(bǔ)丁的受害用戶會(huì)不會(huì)感到無(wú)助呢?微軟已經(jīng)發(fā)布了一個(gè)臨時(shí)補(bǔ)丁，用戶可用這個(gè)補(bǔ)丁防止黑客利用TIFF文件解碼器。 用戶現(xiàn)在能做的也就是等待微軟出官方補(bǔ)丁了。如果您的計(jì)算機(jī)處于危險(xiǎn)狀態(tài)，請(qǐng)及時(shí)更新臨時(shí)補(bǔ)丁，準(zhǔn)確得說(shuō)：無(wú)論是否處于危險(xiǎn)狀態(tài)，都請(qǐng)打上這個(gè)臨時(shí)補(bǔ)丁吧。