安全播报

微软警告:Windows字体解析高危漏洞! 黑客可能发动针对性攻击

编辑/作者:安安 2020-03-25 我要评论

3月25日讯,近日微软发布声明称,黑客正在利用Windows Adobe Type Manager库中的两个零日远程代码执行漏洞发起攻击,这些漏洞影响了该库处理一种特殊多主机字体的方式 Ad...

  3月25日讯,近日微软发布声明称,黑客正在利用Windows Adobe Type Manager库中的两个零日远程代码执行漏洞发起攻击,这些漏洞影响了该库处理一种特殊多主机字体的方式—— Adobe Type PostScript格式。

  目前,这两个高危漏洞会影响所有受支持的Windows版本,微软已经获悉黑客会利用这一零日漏洞而发起有针对性攻击的可能性目标。

微软警告:Windows字体解析高危漏洞! 黑客可能发动针对性攻击

  据悉,攻击者会欺骗受害者打开一个特制文档或使其在Windows预览窗格中查看文档,同时,恶意攻击者可通过多种方式利用此漏洞,包括诱使用户打开含有攻击代码的文档或在Windows预览窗格中查看缩略图等方式,在一些攻击的终端用户场景中可以增加无感知利用,导致受害者不易发现系统被入侵。

  虽然漏洞属于高危性的,但是好消息是,黑客利用两个RCE漏洞进行野外定向攻击的数量是“有限的”。因为,根据微软指出,黑客对运行受支持版本Windows 10系统的成功攻击只能在有限的AppContainer沙箱上进行。

微软警告:Windows字体解析高危漏洞! 黑客可能发动针对性攻击

  对于此次漏洞,微软宣布,他们计划于4月14日发布补丁,以解决这些漏洞。同时,他们还建议在Windows资源管理器中禁用“预览”和“详细信息”窗格,以阻止在Windows资源管理器中自动显示“OTF”字体。但微软表示,尽管这可以防止黑客在Windows资源管理器中查看恶意文件,但这并不能阻止经过身份验证的本地用户运行特制程序来利用此漏洞。

  另一个缓解措施是禁用WebClient服务,它会通过Web分布式创作和版本控制“WebDAV”客户端服务以阻止最可能发生的远程攻击。此外,还有一个解决方案则是将实际的库重命名为atmfc . dll,以降低受攻击可能性。

文章来源:E安全

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 高通芯片漏洞高达400处,超10亿用户被攻击,黑客

    高通芯片漏洞高达400处,超10亿用户被攻击,黑客

  • 【安全通告】Apache SkyWalking SQL注入漏洞安全风险

    【安全通告】Apache SkyWalking SQL注入漏洞安全风险

  • 济宁网警提醒:手机被植入木马 这些人被盯上

    济宁网警提醒:手机被植入木马 这些人被盯上

  • 移动应用的“隐私之殇”:非法窃取用户信息再

    移动应用的“隐私之殇”:非法窃取用户信息再