微软新零日漏洞黑客可用TIFF图片控制电脑

2013年11月12日 网络资讯 暂无评论 阅读 3,025 次

微软新零日漏洞黑客可用TIFF图片控制电脑。本次0Day零日漏洞被伪装成TIFF格式图像,如果用户通过各种图像处理软件打开这个这个被“精心设计”的TIFF漏洞,那么用户的计算机就会被黑客控制,被任意查看邮件、文件或访问网络变成木马宿主。微软发布了一份2896666安全公告,介绍了本次远程代码漏洞的细节。微软公司表示:“如果攻击者成功利用该漏洞入侵了被攻击者的计算机,那么就会直接获取当前用户的权限。因此建议用户们使用非管理员权限用户进行日常使用,这样即使遭受到了攻击也不会遭受大更大的影响,不让攻击者拥有系统管理员权限。”幸运的是,目前该漏洞影响的用户数量还非常少,如果用户看到任何来源不明的TIFF格式图片文件,请不要轻易的打开或使用软件编辑,应该及时进行删除处理。另外,在Office文档中,不法分子通过诱导用户打开一个含有Word附件的电子邮件,从而利用此漏洞发起攻击。成功利用该漏洞的攻击者可能获得与登录用户相同的用户权限。目前微软虽然已经发现了该项漏洞,但是并没有第一时间推出补丁修复,只是表示会在周二的日常更新中推送升级补丁。目前对于用户来说唯一能做的就是小心来源不明的TIFF格式文件不要受到不法分子的攻击。

标签:

给我留言