请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
搜索

微软警告:Windows字体解析高危漏洞! 黑客可能发动针对性攻击

[复制链接]
twxd 2020-3-25 11:42:47 显示全部楼层 |阅读模式 打印 上一主题 下一主题
更多举世网络安全资讯尽在E安全官网 www.easyaq.com
   

E 安全3月25日讯,克日微软发布声明称,黑客正在利用Windows Adobe Type Manager库中的两个零日长途代码实行弊端发起攻击,这些弊端影响了该库处理处罚一种特殊多主机字体的方式—— Adobe Type PostScript格式。


现在这两个高危弊端会影响全部受支持的Windows版本,微软已经获悉黑客会利用这一零日弊端而发起有针对性攻击的大概性目标。

114513x3ea9tttdyi7hwgh.jpg

据悉,攻击者会诱骗受害者打开一个特制文档或使其在Windows预览窗格中检察文档,同时,恶意攻击者可通过多种方式利用此弊端,包罗诱利用户打开含有攻击代码的文档或在Windows预览窗格中检察缩略图等方式,在一些攻击的终端用户场景中可以增长无感知利用,导致受害者不易发现体系被入侵。


固然弊端属于高危性的,但是好消息是,黑客利用两个RCE弊端举行田野定向攻击的数目是“有限的”。由于,根据微软指出,黑客对运行受支持版本Windows 10体系的乐成攻击只能在有限的AppContainer沙箱上举行。
114513hunwzo2s3suson9r.jpg



对于此次弊端,微软公布,他们操持于4月14日发布补丁,以管理这些弊端。同时,他们还发起在Windows资源管理器中禁用“预览”和“具体信息”窗格,以制止在Windows资源管理器中自动表现“OTF”字体。但微软表现,只管这可以防止黑客在Windows资源管理器中检察恶意文件,但这并不能制止颠末身份验证的本地用户运行特制步调来利用此弊端。


另一个缓解步调是禁用WebClient服务,它会通过Web分布式创作和版本控制“WebDAV”客户端服务以制止最大概发生的长途攻击。别的,另有一个管理方案则是将实际的库重定名为atmfc . dll,以低沉受攻击大概性



114513i5ualnuolaz2n4l4.jpg

注:本文由E安全编译报道,转载请注原文地点 https://www.easyaq.com
保举阅读:


  • 新加坡推出新型追踪应用步调 以缓解冠状病毒流传

  • 风险提示 | 金融界“开源霸主”木马Gozi眷属携疫来袭

  • 伊朗冠状病毒检测App饱受质疑  美国强行将其下架

  • Windows严肃蠕虫弊端将粉碎举世的商业网络!

  • 国泰航空被处以ICO50万英镑最高罚款 因数据走漏长达四年之久



▼点击“阅读原文” 检察更多出色内容


114513f7wh4wez7e9wc08y.jpg 喜好记得打赏小E哦!





本文来自极酷区配资门户--www.jikuqu.com收集于网络整理
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

广告