这里有久久精品66,欧美 日韩 在线 xxx,熟妇一区二区在线免费观看,97夫妻在线,视频,中文幕av一区二区三区,精品亚洲999久久久久,精品国产欧美日韩,久久中文字幕日韩,久久精品三级网站

新聞中心

了解江民最新動態(tài)

惡意木馬程序偽裝成冠狀病毒檢測器 盜取西班牙民眾銀行信息

2020-03-25?來源:安全資訊

黑客正在利用Windows Adobe Type Manager庫中的兩個零日遠程代碼執(zhí)行漏洞發(fā)起攻擊,這些漏洞影響了該庫處理一種特殊多主機字體的方式—— Adobe Type PostScript格式。

近日微軟發(fā)布聲明稱,黑客正在利用Windows Adobe Type Manager庫中的兩個零日遠程代碼執(zhí)行漏洞發(fā)起攻擊,這些漏洞影響了該庫處理一種特殊多主機字體的方式—— Adobe Type PostScript格式。

目前,這兩個高危漏洞會影響所有受支持的Windows版本,微軟已經(jīng)獲悉黑客會利用這一零日漏洞而發(fā)起有針對性攻擊的可能性目標。

 

據(jù)悉,攻擊者會欺騙受害者打開一個特制文檔或使其在Windows預覽窗格中查看文檔,同時,惡意攻擊者可通過多種方式利用此漏洞,包括誘使用戶打開含有攻擊代碼的文檔或在Windows預覽窗格中查看縮略圖等方式,在一些攻擊的終端用戶場景中可以增加無感知利用,導致受害者不易發(fā)現(xiàn)系統(tǒng)被入侵。

雖然漏洞屬于高危性的,但是好消息是,黑客利用兩個RCE漏洞進行野外定向攻擊的數(shù)量是“有限的”。因為,根據(jù)微軟指出,黑客對運行受支持版本W(wǎng)indows 10系統(tǒng)的成功攻擊只能在有限的AppContainer沙箱上進行。

 

對于此次漏洞,微軟宣布,他們計劃于4月14日發(fā)布補丁,以解決這些漏洞。同時,他們還建議在Windows資源管理器中禁用“預覽”和“詳細信息”窗格,以阻止在Windows資源管理器中自動顯示“OTF”字體。但微軟表示,盡管這可以防止黑客在Windows資源管理器中查看惡意文件,但這并不能阻止經(jīng)過身份驗證的本地用戶運行特制程序來利用此漏洞。

另一個緩解措施是禁用WebClient服務,它會通過Web分布式創(chuàng)作和版本控制“WebDAV”客戶端服務以阻止最可能發(fā)生的遠程攻擊。此外,還有一個解決方案則是將實際的庫重命名為atmfc . dll,以降低受攻擊可能性。

更多推薦
密山市| 华蓥市| 武川县| 宝鸡市| 当涂县| 綦江县| 河源市| 喀喇沁旗| 休宁县| 内乡县| 邳州市| 宕昌县| 长沙县| 澄江县| 定日县| 新乐市| 长岭县| 丰镇市| 道真| 寻甸| 柳州市| 且末县| 金寨县| 锡林郭勒盟| 吉隆县| 砀山县| 花莲县| 嘉荫县| 新巴尔虎右旗| 铜梁县| 镇江市| 治县。| 新绛县| 子洲县| 涡阳县| 阿克| 镇康县| 阿克苏市| 乌兰察布市| 什邡市| 玉溪市|