之前有聯(lián)想電腦用戶發(fā)現(xiàn)在全新純凈安裝Win7/Win8.1后,還是會被捆綁聯(lián)想軟件,并且會隨系統(tǒng)啟動。據(jù)悉,該問題是由一個系統(tǒng)固件所引起的。
而在9月的補丁日,微軟推送了12枚安全更新,其中有5枚為嚴(yán)重級別。在這5枚補丁中,有一枚MS15-100修復(fù)了Win7/Win8.1媒體中心軟件漏洞。雖然目前未發(fā)現(xiàn)有人利用該漏洞興風(fēng)作浪,但關(guān)鍵問題是,這個漏洞是由黑客團(tuán)隊最早發(fā)現(xiàn)的。如果你不及時修補,沒準(zhǔn)就會中招。
知名安全公司Trend Micro趨勢科技也發(fā)現(xiàn)了該漏洞,并且在第一時間就通知微軟進(jìn)行修復(fù)。經(jīng)過該公司測試,目前這一嚴(yán)重漏洞已經(jīng)被微軟修復(fù)。
根據(jù)趨勢科技介紹,攻擊者要想讓用戶中招,首先要設(shè)法讓用戶打開含有惡意代碼的文件,這可通過向用戶發(fā)送含有這些信息的郵件,或是通過某些網(wǎng)站下載等方式實現(xiàn)。當(dāng)這些文件成功下載并運行后,會創(chuàng)建媒體中心專屬格式文件“.mcl”,然后以此進(jìn)行非法活動。經(jīng)過測試,該文件非常容易創(chuàng)建,通過記事本就可以實現(xiàn)。
現(xiàn)在距離趨勢科技通知微軟修補該漏洞已有一個多月時間,如不及時修復(fù),將十分危險。Windows7/Windows 8.1用戶可通過Windows更新程序搜索9月安全更新,及時下載安裝,并且安排重啟,避免危險情況發(fā)生