北京时间11月6日早间消息,微软周二发布了紧急修复工具,防止黑客利用此前未发现的Office安全漏洞感染用户PC。
微软通过官方网站表示,已经发布了名为“Fix it”的临时修复工具,之后还会通过自动升级的系统补丁彻底解决该问题。
微软表示,已经发现黑客利用该漏洞发起了“很有限”的攻击,主要来自中东和南亚。这些受害用户都收到了电子邮件,并打开了附件中被植入恶意软件的Word文档。
受影响的用户包括Office 2003和Office 2007用户,以及运行Windows XP和Windows Server 2003系统的Office 2010用户。
这些工具利用了未被发现的“零日”漏洞,这类漏洞通常只瞄准少数价值较高的目标,保密性较强。当类似的漏洞被披露后,通常会有大量黑客对Fix It进行反向工程,以便制作出相应的电脑病毒。
网络安全公司Cylance CEO斯图尔特·麦克鲁尔(Stuart McClure)认为,使用受感染版本Office的用户应当安装Fix It,避免受到攻击。“这个漏洞确实需要修补。”他说。
用户必须手动下载Fix It,并安装到PC上才能生效。最新的Fix It链接为:https://support.microsoft.com/kb/2896666。