微软在9月发布的12枚安全更新中,严重级别的为5枚,其中MS15-100修复了由黑客发现的Win7/Win8.1媒体中心软件漏洞。尽管尚未发现有人使用该漏洞进攻他人电脑,但用户还是及时修复为好。
知名安全公司Trend Micro趋势科技也发现了该漏洞,并且在第一时间就通知微软进行修复。经过该公司测试,目前这一严重漏洞已经被微软修复。
根据趋势科技介绍,攻击者要想让用户中招,首先要设法让用户打开含有恶意代码的文件,这可通过向用户发送含有这些信息的邮件,或是通过某些网站下载等方式实现。当这些文件成功下载并运行后,会创建媒体中心专属格式文件“.mcl”,然后以此进行非法活动。经过测试,该文件非常容易创建,通过记事本就可以实现。
距趋势科技通知微软修复此漏洞的时间已过去一个多月了,Win7/Win8.1用户如不及时修补,将有中招的风险。用户可在Windows更新程序搜寻9月安全更新,及时修补漏洞。