微软周二发布了紧急修复工具,防止黑客利用此前未发现的 Office 安全漏洞感染用户 PC。
微软通过官方网站表示,已经发布了名为“Fix it”的临时修复工具,之后还会通过自动升级的系统补丁彻底解决该问题。
微软表示,已经发现黑客利用该漏洞发起了“很有限”的攻击,主要来自中东和南亚。这些受害用户都收到了电子邮件,并打开了附件中被植入恶意软件的 Word 文档。
受影响的用户包括 Office 2003 和 Office 2007 用户,以及运行 Windows XP 和 Windows Server 2003 系统的 Office 2010 用户。
这些工具利用了未被发现的“零日”漏洞,这类漏洞通常只瞄准少数价值较高的目标,保密性较强。当类似的漏洞被披露后,通常会有大量黑客对 Fix It 进行反向工程,以便制作出相应的电脑病毒。
网络安全公司 Cylance CEO 斯图尔特·麦克鲁尔(Stuart McClure)认为,使用受感染版本 Office 的用户应当安装 Fix It,避免受到攻击。“这个漏洞确实需要修补。”他说。
用户必须手动下载 Fix It,并安装到 PC 上才能生效。最新的 Fix It 链接为:http://down.tech.sina.com.cn/content/60259.html。
