微软发布紧急安全公告,证实自家安全产品存在“严重”漏洞。该漏洞来自微软恶意软件防护引擎,可能允许攻击者直接关闭杀毒软件实时保护服务,最终导致Win7、Win8.1系统被恶意网站感染。而微软已修复Win7/Win8.1媒体中心严重漏洞,用户可下载安装9月安全更新
之前有联想电脑用户发现在全新纯净安装Win7/Win8.1后,还是会被捆绑联想软件,并且会随系统启动。据悉,该问题是由一个系统固件所引起的。
而在9月的补丁日,微软推送了12枚安全更新,其中有5枚为严重级别。在这5枚补丁中,有一枚MS15-100修复了Win7/Win8.1媒体中心软件漏洞。虽然目前未发现有人利用该漏洞兴风作浪,但关键问题是,这个漏洞是由黑客团队最早发现的。如果你不及时修补,没准就会中招。
知名安全公司Trend Micro趋势科技也发现了该漏洞,并且在第一时间就通知微软进行修复。经过该公司测试,目前这一严重漏洞已经被微软修复。
根据趋势科技介绍,攻击者要想让用户中招,首先要设法让用户打开含有恶意代码的文件,这可通过向用户发送含有这些信息的邮件,或是通过某些网站下载等方式实现。当这些文件成功下载并运行后,会创建媒体中心专属格式文件“.mcl”,然后以此进行非法活动。经过测试,该文件非常容易创建,通过记事本就可以实现。
现在距离趋势科技通知微软修补该漏洞已有一个多月时间,如不及时修复,将十分危险。Windows7/Windows 8.1用户可通过Windows更新程序搜索9月安全更新,及时下载安装,并且安排重启,避免危险情况发生。