[]微软警告:Windows字体解析高危漏洞! 黑客可能发动针对性攻击
E安全3月25日讯 , 近日微软发布声明称 , 黑客正在利用Windows Adobe Type Manager库中的两个零日远程代码执行漏洞发起攻击 , 这些漏洞影响了该库处理一种特殊多主机字体的方式—— Adobe Type PostScript格式 。
目前 , 这两个高危漏洞会影响所有受支持的Windows版本 , 微软已经获悉黑客会利用这一零日漏洞而发起有针对性攻击的可能性目标 。![[]微软警告:Windows字体解析高危漏洞! 黑客可能发动针对性攻击](http://08imgmini.eastday.com/mobile/20200325/20200325101815_021c6b1b6ab62b3b8de9484123a2f581_1.jpeg)
文章图片
文章图片
据悉 , 攻击者会欺骗受害者打开一个特制文档或使其在Windows预览窗格中查看文档 , 同时 , 恶意攻击者可通过多种方式利用此漏洞 , 包括诱使用户打开含有攻击代码的文档或在Windows预览窗格中查看缩略图等方式 , 在一些攻击的终端用户场景中可以增加无感知利用 , 导致受害者不易发现系统被入侵 。
虽然漏洞属于高危性的 , 但是好消息是 , 黑客利用两个RCE漏洞进行野外定向攻击的数量是“有限的” 。因为 , 根据微软指出 , 黑客对运行受支持版本Windows 10系统的成功攻击只能在有限的AppContainer沙箱上进行 。![[]微软警告:Windows字体解析高危漏洞! 黑客可能发动针对性攻击](http://08imgmini.eastday.com/mobile/20200325/20200325101815_021c6b1b6ab62b3b8de9484123a2f581_2.jpeg)
文章图片
文章图片
对于此次漏洞 , 微软宣布 , 他们计划于4月14日发布补丁 , 以解决这些漏洞 。同时 , 他们还建议在Windows资源管理器中禁用“预览”和“详细信息”窗格 , 以阻止在Windows资源管理器中自动显示“OTF”字体 。但微软表示 , 尽管这可以防止黑客在Windows资源管理器中查看恶意文件 , 但这并不能阻止经过身份验证的本地用户运行特制程序来利用此漏洞 。
【[]微软警告:Windows字体解析高危漏洞! 黑客可能发动针对性攻击】另一个缓解措施是禁用WebClient服务 , 它会通过Web分布式创作和版本控制“WebDAV”客户端服务以阻止最可能发生的远程攻击 。此外 , 还有一个解决方案则是将实际的库重命名为atmfc . dll , 以降低受攻击可能性 。
推荐阅读
- 『』国产操作系统全新出发,承诺永久免费用,界面比Windows更漂亮
- 『微软』微软win10推出04更新,提升安全性和修复局域网IP重置
- 『大哥大短讯』微软为Windows 10 Insider Build 19608引入大量可靠性修复
- 小鱼一键重装系统@微软mse杀毒软件怎么样
- 『cnBeta.COM』微软计划五月推出Windows 10新版PowerToys启动器
- ##微软发布Power Platform,下最大筹码,但是中国会坚持自主可控
- []识别安全漏洞准确率达97% 微软AI系统了解下
- []正式版发布在即:Windows 10 v2004现已推送至发布预览通道(RP)
- 『』TikTok因未启用HTTPS连接 研究者警告易受篡改攻击
- 「太平洋电脑网」识别安全漏洞准确率达97% 微软AI系统了解下