微軟發佈Windows、Office及Lync零時差攻擊警告

微軟周二（11/5）針對包含Windows Vista、Windows Server，Office 2003到2010，以及Windows Lync的用戶發布零時差攻擊的安全警告。

微軟安全回應中心 (MSRC) 傳播經理Dustin Childs在官方部落格指出，微軟發現這項攻擊主要流竄在中東及南亞地區，它會假冒成合法電子郵件的Word附檔，欺騙使用者開啟檔案或預覽。一旦開啟後，文件中包含的惡意圖形檔會進行攻擊。在成功入侵使用者電腦後，即會下載後門程式，使攻擊者得以遠端執行程式碼。

微軟公佈受影響的產品包括Windows Vista (x86, x64)、Windows Server 2008 (x86, x64, Itanium, Server Core)、Office 2003、2007、2010 (x86, x64)、Office Compatibility Pack，以及各個Lync版本。

這隻攻擊程式是由McAfee Labs IPS 團隊的Haifei Li向微軟通報，McAfee並判定為零時攻擊。Li指出，攻擊者入侵的是Windows中處理TIFF圖形檔的漏洞。雖然微軟僅列出Windows Vista及Windows Server為高風險平台，但Li表示，該實驗室發現這項攻擊也出現在XP及Windows 7的Office 2007。

經過媒體詢問，微軟完整列出受影響的產品包括所有平台的Office 2003、2007、XP及Server 2003上的Office 2010，以及所有支援的Lync版本。微軟最新產品包括Office 2013及Office 365則未受影響。

由於微軟11月的安全更新即將釋出，因此可能來不及修補這項弱點。微軟建議使用者採用微軟Fix it中「關掉TIFF Codec」的工具。另外，並部署「進階緩和經驗工具組」(Enhanced Mitigation Experience Toolkit, EMET)，防止惡意程式影響到任何程式的可用性。（編譯/林妍溱）