E安全3月25日訊,近日微軟發佈聲明稱,黑客正在利用Windows Adobe Type Manager庫中的兩個零日遠程代碼執行漏洞發起攻擊,這些漏洞影響了該庫處理一種特殊多主機字體的方式—— Adobe Type PostScript格式。
目前,這兩個高危漏洞會影響所有受支持的Windows版本,微軟已經獲悉黑客會利用這一零日漏洞而發起有針對性攻擊的可能性目標。
據悉,攻擊者會欺騙受害者打開一個特製文檔或使其在Windows預覽窗格中查看文檔,同時,惡意攻擊者可通過多種方式利用此漏洞,包括誘使用戶打開含有攻擊代碼的文檔或在Windows預覽窗格中查看縮略圖等方式,在一些攻擊的終端用戶場景中可以增加無感知利用,導致受害者不易發現系統被入侵。
雖然漏洞屬於高危性的,但是好消息是,黑客利用兩個RCE漏洞進行野外定向攻擊的數量是“有限的”。因為,根據微軟指出,黑客對運行受支持版本Windows 10系統的成功攻擊只能在有限的AppContainer沙箱上進行。
對於此次漏洞,微軟宣佈,他們計劃於4月14日發佈補丁,以解決這些漏洞。同時,他們還建議在Windows資源管理器中禁用“預覽”和“詳細信息”窗格,以阻止在Windows資源管理器中自動顯示“OTF”字體。但微軟表示,儘管這可以防止黑客在Windows資源管理器中查看惡意文件,但這並不能阻止經過身份驗證的本地用戶運行特製程序來利用此漏洞。
另一個緩解措施是禁用WebClient服務,它會通過Web分佈式創作和版本控制“WebDAV”客戶端服務以阻止最可能發生的遠程攻擊。此外,還有一個解決方案則是將實際的庫重命名為atmfc . dll,以降低受攻擊可能性。
分享到:
閱讀更多 E安全 的文章
