Solidot | 微软警告新0day漏洞

微软警告，攻击者正利用一个新的0day漏洞发动攻击，主要影响地区为中东和南亚。微软已经发布了一个临时修复补丁Fix it。问题与特制TIFF图像的处理方式有关，为了感染机器和安装恶意程序，攻击者需要诱骗受害者打开一个带毒的Word文档附件，或者是浏览恶意Web内容。受影响的操作系统和软件包括Windows Vista和Windows Server 2008，MS Office 2003、2007和2010，所有支持版本的Microsoft Lync。漏洞的发现者是迈克菲实验室的Haifei Li，他表示新的漏洞利用技术以前没有看到过。