箫箫 2012-06-14
据微软的声明称:“攻击者没有办法强迫用户访问这种网站。相反,攻击者必须说服用户访问这种网站,一般是让用户点击电子邮件信息或者即时消息中的一个链 接,把用户引导到攻击者的网站。这个安全漏洞影响到所有支持版本的微软Windows以及所有支持版本的Office 2003和Office 2007软件。”
虽然这个安全漏洞到目前为止还没有补丁,但是,微软提供了一个阻止利用这个安全漏洞的工具。这个安全漏洞显然与谷歌 在最近的安全博客中披露的安全漏洞是相同的。谷歌在安全博客中警告Gmail用户称,他们的电子邮件信箱可能成为国家支持的攻击的目标。谷歌称,成为这种 攻击的受害者可能会看到如图显示的信息。