Fire Eye和賽門鐵克的安全研究員宣稱，不法組織正加緊利用Windows，Office和Lync的TIFF漏洞入侵電腦。

這恐怕是個壞消息。一種可以通過Windows，Office和Lync漏洞入侵電腦的“零日”攻擊已被廣泛使用，而且傳播的廣度超出預(yù)期。微軟在本周二的補丁日也不會發(fā)布永久性的補丁。

利用該漏洞的黑客可借助自定義TIFF圖像，在你的電腦上遠(yuǎn)程執(zhí)行代碼，獲取和用戶一樣的權(quán)限。換言之，如果你的賬戶被感染，但是你的賬戶不是管理員賬戶，攻擊者就無法獲取管理員級別的權(quán)限——但如果被感染賬戶是管理員賬戶，那么黑客就完全可以控制你的電腦。

微軟最開始稱知道“試圖利用此漏洞的定向攻擊，”但Fire Eye和賽門鐵克的分析員指出，不法組織正積極利用TIFF漏洞來入侵電腦，此消息最先由Ars Technica公布。至少，已經(jīng)有一個組織正利用這個漏洞在被入侵的電腦上種植災(zāi)難性的Citadel木馬。

以下是容易被利用的帶漏洞微軟軟件：

所有版本的Lync。

Windows Vista

Windows Server 2008

Office 2003和2007，不論在哪個操作系統(tǒng)運行

Office 2010，只有安裝在Windows XP或Windows Server 2003上時比較危險

在這份令人擔(dān)憂的報告中，卻也有一些閃光點。

在這份報告中，微軟宣稱周二不會推出永久性的補丁，而且微軟只發(fā)現(xiàn)了針對Office 2007的攻擊;尚未見到針對其他潛在漏洞的攻擊。微軟，F(xiàn)ire Eye和賽門鐵克檢測到的漏洞利用主要發(fā)生在中東和亞洲地區(qū)。

等待官方補丁的受害用戶會不會感到無助呢?微軟已經(jīng)發(fā)布了一個臨時補丁，用戶可用這個補丁防止黑客利用TIFF文件解碼器。 用戶現(xiàn)在能做的也就是等待微軟出官方補丁了。如果您的計算機(jī)處于危險狀態(tài)，請及時更新臨時補丁，準(zhǔn)確得說：無論是否處于危險狀態(tài)，都請打上這個臨時補丁吧。