知名安全公司Trend Micro趋势科技也发现了该漏洞,并且在第一时间就通知微软进行修复。经过该公司测试,目前这一严重漏洞已经被微软修复。
根据趋势科技介绍,攻击者要想让用户中招,首先要设法让用户打开含有恶意代码的文件,这可通过向用户发送含有这些信息的邮件,或是通过某些网站下载等方式实现。当这些文件成功下载并运行后,会创建媒体中心专属格式文件“.mcl”,然后以此进行非法活动。经过测试,该文件非常容易创建,通过记事本就可以实现。
现在距离趋势科技通知微软修补该漏洞已有一个多月时间,如不及时修复,将十分危险。Windows 8.1用户可通过Windows更新程序搜索9月安全更新,及时下载安装,并且安排重启,避免危险情况发生。