微软警告,攻击者正利用一个新的0day
漏洞发动攻击,主要影响地区为中东和南亚。
微软已经发布了一个临时修复补丁Fix it。
问题与特制TIFF图像的处理方式有关,为了感染机器和安装恶意程序,攻击者需要诱骗受害者打开一个带毒的Word文档附件,或者是浏览恶意
web内容。
受影响的操作系统和
软件包括Windows Vista和Windows Server 2008,MS Office 2003、2007和2010,所有支持版本的Microsoft Lync。漏洞的发现者是迈克菲实验室的Haifei Li,他表示新的漏洞利用
技术以前没有看到过。
