微软警告,攻击者正利用一个新的 0day 漏洞发动攻击,主要影响地区为中东和南亚。微软已经发布了一个临时修复补丁 Fix it。问题与特制 TIFF 图像的处理方式有关,为了感染机器和安装恶意程序,攻击者需要诱骗受害者打开一个带毒的 Word 文档附件,或者是浏览恶意 Web 内容。
受影响的操作系统和软件包括 Windows Vista 和 Windows Server 2008,MS Office 2003、2007 和 2010,所有支持版本的 Microsoft Lync。漏洞的发现者是迈克菲实验室的 Haifei Li,他表示新的漏洞利用技术以前没有看到过。