新浪科技訊 香港時間11月6日早間消息,微軟週二發佈了緊急修複工具,防止黑客利用此前未發現的Office安全漏洞感染用戶PC。
微軟通過官方網站表示,已經發佈了名為“Fix it”的臨時修複工具,之後還會通過自動升級的系統補丁徹底解決該問題。
微軟表示,已經發現黑客利用該漏洞發起了“很有限”的攻擊,主要來自中東和南亞。這些受害用戶都收到了電子郵件,並打開了附件中被植入惡意軟件的Word文檔。
受影響的用戶包括Office 2003和Office 2007用戶,以及運行Windows XP和Windows Server 2003系統的Office 2010用戶。
這些工具利用了未被發現的“零日”漏洞,這類漏洞通常只瞄準少數價值較高的目標,保密性較強。當類似的漏洞被披露後,通常會有大量黑客對Fix It進行反向工程,以便製作出相應的電腦病毒。
網絡安全公司Cylance CEO斯圖爾特‧麥克魯爾(Stuart McClure)認為,使用受感染版本Office的用戶應當安裝Fix It,避免受到攻擊。“這個漏洞確實需要修補。”他說。
用戶必須手動下載Fix It,並安裝到PC上才能生效。
.微軟發佈Office「零日」漏洞緊急修復工具 電腦,數碼新聞,
http://digital1010.blogspot.com/2013/11/office.html
