简而言之,就是攻击者可能会利用一个包含恶意Word文档的邮件附件,当接收者不小心打开或预览的时候,就会中招并导致Word文件被嵌入一个畸形的图形图像。如果得逞,攻击者就会得到与计算机用户同等的权限。
该攻击主要发生在中东和南亚,但是也可能波及世界上其它地方。当然,微软建议不要点击可疑的链接、或是发自陌生人的邮件。此外,按照"保护您的计算机"知道启用防火墙,支持所有软件更新并安装防病毒和反间谍软件。
最后,微软提供的临时修复方案如下:
• 应用Microsoft Fix it解决方案,"禁用TIFF Codec"以防漏洞被利用;
• 部署Enhanced Mitigation Experience Toolkit (EMET)
