本週二微軟發出警告,稱攻擊者正在利用一個尚無補丁程序的嚴重漏洞進行針對Windows 10用戶的攻擊。
微軟發出警告稱發現針對Windows用戶的“有限的定向攻擊”,攻擊者可以利用Adobe Type Manager庫中未修補的漏洞,遠程執行包括惡意軟件在內的代碼。
該漏洞利用不僅影響Windows 10的所有受支持版本,還影響Windows的所有其他受支持版本。最糟糕的是,這個漏洞目前並沒有補丁程序。
在安全漏洞方面,過去幾周Microsoft的表現可謂糟糕透頂。3月11日,安全專家報告了一個當時尚未修補的嚴重漏洞SMBGhost。但是,該漏洞隨後很快得到修復。3月22日,有消息稱,醫護人員正受到以新冠病毒主題為誘餌的新的危險Windows勒索軟件攻擊的目標。
根據Microsoft安全公告,當Windows Adobe類型管理器庫不適當地處理特製的多主字體Adobe Type 1 PostScript格式時,Microsoft Windows中存在兩個遠程執行代碼漏洞。
攻擊者可以通過多種方式利用此漏洞,例如說服用戶打開特製文檔或在Windows預覽窗格中查看它。
該通報稱:
微軟已經意識到了該漏洞,並正在進行修復。解決微軟軟件安全漏洞的更新通常在星期二的更新中發佈。
這意味著,下週二之前用戶很可能看不到任何補丁程序。
微軟表示,在此之前,用戶可以採取一種變通辦法,即禁用Windows資源管理器中的“審閱和詳細信息”窗格,以防止查看惡意文件。但即使這樣,也無法阻止本地和經過身份驗證的用戶運行利用這些漏洞的惡意程序。
分享到:
閱讀更多 EasySigning 的文章
