Английский с тетушкой Совой - Английский алфавит. Эпизод 5. Буква E
目录:
隐藏在字体中的恶意软件会提示Microsoft修补所有版本的Windows
在黑客找到通过让用户下载受感染字体来远程控制计算机的方法后,微软被迫为所有当前支持的Windows版本发布紧急补丁。该修复程序涵盖自Vista以来发布的所有Windows版本,包括Windows 10 Preview。
微软为最严重的漏洞预留紧急补丁,通常在每月定期更新中修复“关键”漏洞。微软关闭此漏洞的举动表明,它知道即将发生的攻击,尽管该公司的安全公告称其在撰写本文时“没有任何信息表明此漏洞已被用于攻击客户”。
此特定攻击涉及Windows Adobe Type Manager库处理OpenType字体的方式。 “该漏洞可能允许远程代码执行,如果用户打开特制文档或访问包含嵌入式OpenType字体的不受信任的网页,”微软的公告说。微软表示,黑客可以完全控制用户的系统,允许他们“安装程序;查看,更改或删除数据;或创建具有完全用户权限的新帐户”。
紧急补丁正在通过Windows Update推出,这意味着修补程序将自动安装,除非您已经采取了不稳定的决定手动检查更新。
鉴于该漏洞影响了当前支持的每个Windows版本,包括Windows RT和Windows Server,因此该漏洞很可能也会驻留在Windows XP中,而Microsoft不再发布安全更新。因此,Windows XP系统的用户仍然容易受到攻击,除非他们的安全软件可以检测并隔离恶意字体文件。
