本周二微软发出警告,称攻击者正在利用一个尚无补丁程序的严重漏洞进行针对Windows 10用户的攻击。
微软发出警告称发现针对Windows用户的“有限的定向攻击”,攻击者可以利用Adobe Type Manager库中未修补的漏洞,远程执行包括恶意软件在内的代码。
该漏洞利用不仅影响Windows 10的所有受支持版本,还影响Windows的所有其他受支持版本。最糟糕的是,这个漏洞目前并没有补丁程序。
在安全漏洞方面,过去几周Microsoft的表现可谓糟糕透顶。3月11日,安全专家报告了一个当时尚未修补的严重漏洞SMBGhost。但是,该漏洞随后很快得到修复。3月22日,有消息称,医护人员正受到以新冠病毒主题为诱饵的新的危险Windows勒索软件攻击的目标。
根据Microsoft安全公告,当Windows Adobe类型管理器库不适当地处理特制的多主字体Adobe Type 1 PostScript格式时,Microsoft Windows中存在两个远程执行代码漏洞。
攻击者可以通过多种方式利用此漏洞,例如说服用户打开特制文档或在Windows预览窗格中查看它。
该通报称:
微软已经意识到了该漏洞,并正在进行修复。解决微软软件安全漏洞的更新通常在星期二的更新中发布。
这意味着,下周二之前用户很可能看不到任何补丁程序。
微软表示,在此之前,用户可以采取一种变通办法,即禁用Windows资源管理器中的“审阅和详细信息”窗格,以防止查看恶意文件。但即使这样,也无法阻止本地和经过身份验证的用户运行利用这些漏洞的恶意程序。