您的位置:首页 >财经 > 要闻 >

Windows Flaw让黑客使用字体来创建Booby陷阱的文档

2020-03-24 18:54:35 [来源]:

微软称,黑客正在利用Windows中的一对先前未知的漏洞,这些漏洞可用于创建诱骗陷阱的文档,从而有助于接管您的计算机。

周一,微软表示,它“滥用有限的针对性攻击”,滥用了这两个漏洞-这两个漏洞均未修复。包括Windows 10,Windows 8.1和Windows 7在内的操作系统以及各种Windows Server版本都将受到影响。

该公司不愿透露有关攻击的详细信息以及攻击的程度。但是微软在一份安全公告中说:“攻击者可以通过多种方式利用此漏洞,例如说服用户打开特制文档或在Windows预览窗格中查看它。”

这两个漏洞与Windows Adob​​e Type Manager库有关,该库用于解析并在计算机上正确显示基于Adobe的字体。根据Microsoft的说法,该库将错误处理称为Adobe Type 1 PostScript格式的特制多主字体。该错误可以触发所谓的代码执行,黑客可以滥用该代码来操纵PC来下载和安装其他恶意软件。

微软仍在开发补丁程序,该补丁程序可能要到4月14日才能发布。与此同时,该公司已经提出了临时解决方案来减轻攻击。它们包括在Windows资源管理器中禁用“预览窗格”和“详细信息窗格”。另一个保护措施是重命名Adobe Type Manager字体驱动程序文件“ ATMFD.dll”。

您可以查看建议中的确切步骤。Microsoft还指出,“ Outlook预览”窗格仍不受该漏洞的影响。为了安全起见,我们建议不要打开来自不受信任发件人的电子邮件中的附件。

坏消息是微软没有在Windows 7上为消费者发布补丁,该补丁已于1月份终止了对Windows 7的支持。只有购买了扩展安全更新的Windows 7企业用户才能收到修复程序。