微软公司(Micros of tCorp.)今天透露,黑客正在利用两个以前未知的漏洞,这些漏洞存在于所有支持的Windows版本中,而且补丁还不可用。
远程代码执行漏洞在AdobeType Manager库(atmfd.dll)中找到,Windows使用该库呈现Windows内部的PostScriptType1字体。 攻击者可以多种方式利用漏洞,例如说服用户打开一个特别制作的文档或在Windows预览窗格中查看它。
确切地说,攻击范围有多广,目前还不清楚。 微软只说它意识到“有限的目标攻击”。虽然目前没有任何帮助,但微软确实注意到它正在进行修复,并且它可能可以作为其每月补丁周二安全发布的一部分。 下一个补丁星期二定于4月14日。
微软推荐了Windows用户可以采取的几种缓解措施,包括禁用Windows资源管理器中的预览窗格和详细信息窗格、禁用Web客户端服务和重命名at mfd.dll。
电子设计自动化公司SynopsysInc.的高级安全策略师乔纳森·诺德森(Jonathan Knudsen)对硅谷表示:“首先,创建软件本质上是一种制造,即从软件部件组装成品,就像飞机从数千个单独部件组装一样。 “制造商有责任跟踪这些部件,以确保它们是正确和安全的。 在这种情况下,微软实际上正在报告一个Adobe组件,其中包含影响微软产品的漏洞。
其次,他说,有时候坏人只是简单地发现了漏洞。 克努森解释说:“当白帽研究人员发现漏洞时,他们会进行协调披露,这样软件供应商就有机会在漏洞被披露之前修补他们的软件。 “然而,在这种情况下,微软似乎发现了这一弱点,因为它已经在野外被利用了。 这意味着他们已经发布了一份安全咨询,但他们必须尽快准备好补丁。