主页 > it > 正文
Windows用户面临安全漏洞攻击
发表时间:2020-03-25 16:20

Windows用户面临安全漏洞攻击

日前,微软警告数十亿Windows用户,黑客正在利用两个关键的零日漏洞来远程控制电脑。根据一份安全报告显示,这些漏洞被用于“有限的针对性攻击”,所有Windows操作系统都可能面临风险。
 
 
据外媒报道,目前黑客已经利用该漏洞来诱骗用户打开恶意文档。一旦受害者打开文档(或者在WindowsPreview中进行查看),攻击者就能在设备上安装诸如勒索软件在内的各种恶意程序。
 
“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。这种攻击往往具有很大的突发性与破坏性。
 
据了解,漏洞主要源于Adobe Type Manager Library不当地处理了特制的多主体字体(Adobe Type1 PostScript格式),从而允许远程攻击者诱使用户打开特制文档或在Windows预览窗格中查看文档,以此来在目标系统上执行任意恶意代码。微软方面表示,该漏洞的严重性级别为“严重”,是最高评级,微软方面表示正在努力修复这些漏洞。
 
一般来说,解决Microsoft软件安全漏洞的更新通常在每月的第二个星期二发布,所以根据微软的计划,预计将在4 月 14 日对这一漏洞发布补丁。同时,微软还提供了一些变通方法以帮助降低客户风险,包括在Windows资源管理器中禁用预览窗格和详细信息窗格。阻止此操作将意味着Windows资源管理器(或Windows 10中的文件资源管理器)将不会自动显示OpenType字体。
 
不过,微软方面表示,尽管这可以防止在Windows资源管理器中查看恶意文件,但并不能阻止经过身份验证的本地用户运行特制程序来利用此漏洞。

文明播报

江西景德镇:在建工程项目复工率达100
南昌市教育局发布学生返校方案
南昌新建区490个村用水难得到解决
南昌疫情防控严防各类邪教传“毒”
江西财政:预算优先安排“三保”支出
江西 :推动环境保护全民行动
助力江西疫情防控和经济社会发展
江西南昌开展志愿服务活动
发力外卖 南昌餐企突围

it

Windows用户面临安全漏洞攻击
运营商云网融合大势所趋
区块链+AI+大数据+云计算的食品智能监管
疫情缓解助硬件供应链重新上线
六步法策略提升it服务品质
三类金融IT服务将迎来增长
对现有的IT系统进行了扩展
IT互联网行业在武汉怎么买房
IT类岗位依然是热门抢手职位

重庆时时彩

龙江福彩即将开市销售
安徽福彩培训微信小程序
沈阳福彩摸排走访投注站
南京市福彩“万众防疫,巧手宅家”
彩票店都长什么样,你造吗?
女彩民10元揽双色球600万
彩票公益金使用不能是“一头雾水”
这些彩票内容 引起“极度舒适”
彩票今日起恢复销售和兑奖
友情链接:福彩
网站地图

以上整理自互联网如有侵权请及时联系我们进行删除,谢谢!联系邮箱:sheng6665588@gmail.com