爱上葫芦岛
时尚

Win7停服后再遇0day危机?奇安信专家:已发现在野利用,影响所有Windows版本

字号+ 作者:admin 来源:未知 2020-03-25 14:04 我要评论

3月24日,微软官方宣布了编号为ADV200006的安然公告,个中一枚Adobe字体治理库相干的严重长途代码履行马脚,由奇安信代码安然实验室提交。

奇安信代码安然实验室分析认为,该马脚影响 Windows XP至Windows 10的所有体系版本,不过对不合体系版本产生的伤害不一样,例如在Windows 7、Windows XP情况下可获得内核权限(伤害巨大年夜)、在Windows 10的情况下可获得沙箱内权限(伤害小)。

值得留意的是,本年1月14日,微软官方已经宣布不会再对Win7体系供给办事支撑,是以Win7等已经停服操作体系用户将不会收到相干补丁。对此,奇安信专家表示,奇安信天擎终端安然治理体系可供给Win7体系加固模块,针对应用此马脚的进击,今朝正在进行实际过程验证,并将在第一时光宣布验证成果。鉴于此马脚对于Win7体系伤害较大年夜,用户可及时存眷验证成果。

微软官方安然公告也确认, Adobe字体治理库(Adobe Type Manager Library)不精确地处理Adobe Type 1 PostScript 字体格局时,会激发严重的长途代码履行马脚。同时,该公告提示,进击者应用马脚的方法有多种,如说服用户打开一个特别构造的文本或在 Windows 预览窗格中查看该文本。今朝,微软已推出缓解办法,用户可在Windows资本治理器中禁用“预览”和“具体信息”窗格将阻拦在Windows资本治理器中主动显示OTF字体。

奇安信安然专家提示,今朝已经发清楚明了应用该马脚的在野进击行动。固然微软提出的缓解办法,可以防止在Windows资本治理器中查看恶意文件,但不克不及阻拦经由身份验证的本地用户运行特制法度榜样来应用此马脚。鉴于马脚伤害较大年夜,奇安信建议用户及时存眷微软官方宣布的补丁。今朝,奇安信天眼新一代威逼感知体系、新一代聪明防火墙监管类态势感知平台在第一时光参加了针对该马脚的检测规矩,建议相干用户尽快进级规矩库至最新版本并启用对应规矩。

别的,针对仍可获取微软补丁的客户(购买扩大安然更新办事),奇安信天擎可以供给专用补丁库分发办事,建议用户安排安装。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

网友点评
精彩导读