微软再曝高危险漏洞黑客可用图片控制电脑

作者：qxz_xp 发布：2013-11-12 18:24 分类：漏洞公布, 网络安全暂无评论

博主推荐【腾讯云】爆款2核2G云服务器首年40元

如果你使用的是旧版本的windows操作系统、office办公套件或微软lync企业通信交流工具，那么今天微软针对上述用户发出了一份最新的安全警告。据悉，本次0day零日漏洞被伪装成tiff格式图像，如果用户通过各种图像处理软件打开这个这个被“精心设计”的tiff漏洞，那么用户的计算机就会被黑客控制，被任意查看邮件、文件或访问网络变成木马宿主。

　　微软发布了一份2896666安全公告，介绍了本次远程代码漏洞的细节。微软公司表示：“如果攻击者成功利用该漏洞入侵了被攻击者的计算机，那么就会直接获取当前用户的权限。因此建议用户们使用非管理员权限用户进行日常使用，这样即使遭受到了攻击也不会遭受大更大的影响，不让攻击者拥有系统管理员权限。”

　　幸运的是，目前该漏洞影响的用户数量还非常少，如果用户看到任何来源不明的tiff格式图片文件，请不要轻易的打开或使用软件编辑，应该及时进行删除处理。另外，在office文档中，不法分子通过诱导用户打开一个含有word附件的电子邮件，从而利用此漏洞发起攻击。成功利用该漏洞的攻击者可能获得与登录用户相同的用户权限。

　　目前微软虽然已经发现了该项漏洞，但是并没有第一时间推出补丁修复，只是表示会在周二的日常更新中推送升级补丁。目前对于用户来说唯一能做的就是小心来源不明的tiff格式文件不要受到不法分子的攻击。

原创文章转载请注明：转载自七行者博客

本文固定链接: https://www.qxzxp.com/3914.html

QQ空间微信腾讯微博新浪微博我的搜狐人人网天涯社区百度贴吧更多

【上一篇】服务器安全维护
【下一篇】IE曝危险0day漏洞影响Windows XP/7系统

您可能还会对这些文章感兴趣！