微軟周二發(fā)布了緊急修復(fù)工具，防止黑客利用此前未發(fā)現(xiàn)的Office安全漏洞感染用戶PC。

微軟通過(guò)官方網(wǎng)站表示，已經(jīng)發(fā)布了名為“Fix it”的臨時(shí)修復(fù)工具，之后還會(huì)通過(guò)自動(dòng)升級(jí)的系統(tǒng)補(bǔ)丁徹底解決該問(wèn)題。

微軟表示，已經(jīng)發(fā)現(xiàn)黑客利用該漏洞發(fā)起了“很有限”的攻擊，主要來(lái)自中東和南亞。這些受害用戶都收到了電子郵件，并打開了附件中被植入惡意軟件的Word文檔。

受影響的用戶包括Office 2003和Office 2007用戶，以及運(yùn)行Windows XP和Windows Server 2003系統(tǒng)的Office 2010用戶。

這些工具利用了未被發(fā)現(xiàn)的“零日”漏洞，這類漏洞通常只瞄準(zhǔn)少數(shù)價(jià)值較高的目標(biāo)，保密性較強(qiáng)。當(dāng)類似的漏洞被披露后，通常會(huì)有大量黑客對(duì)Fix It進(jìn)行反向工程，以便制作出相應(yīng)的電腦病毒。

網(wǎng)絡(luò)安全公司Cylance CEO斯圖爾特·麥克魯爾(Stuart McClure)認(rèn)為，使用受感染版本Office的用戶應(yīng)當(dāng)安裝Fix It，避免受到攻擊。“這個(gè)漏洞確實(shí)需要修補(bǔ)。”他說(shuō)。

用戶必須手動(dòng)下載Fix It，并安裝到PC上才能生效。最新的Fix It鏈接為：http://down.tech.sina.com.cn/content/60259.html。