微软(Microsoft)周一警告称，攻击者正在积极利用一个Windows零日漏洞，该漏洞可以在完全更新的系统上执行恶意代码。

 

微软在周一上午发布的一份报告中称，该软件的字体解析远程代码执行漏洞被用于针对Windows 7系统的“有限针对性攻击”。Adobe Type Manager库存在安全缺陷，这是一个Windows DLL文件，沐鸣开户测速许多应用程序都使用它来管理和呈现Adobe Systems提供的字体。该漏洞由两个代码执行缺陷组成，这些缺陷可能由对adobetype1 Postscript格式中恶意创建的主字体的不当处理引发。攻击者可以通过说服目标打开一个陷阱文档或在Windows预览窗格中查看文档来利用它们。

 

周一的报告警告称:“微软意识到，试图利用这一漏洞的攻击是有限的、有针对性的。”该报告还指出:“对于运行受支持的Windows 10版本的系统，成功的攻击只会导致在AppContainer沙箱上下文中执行权限和能力有限的代码。”

 

微软没有说明这些攻击是成功地执行了恶意有效载荷，还是只是试图这么做。通常，Windows内置的安全防御系统会阻止黑客的攻击。咨询意见也没有提到开采的数量或地理位置。目前还没有修复程序，周一的公告也没有说明何时会推出。

 

现在该怎么办?

 

在补丁发布之前，微软建议非windows 10系统的用户使用以下一种或多种解决方案:

 

在Windows资源管理器中禁用预览窗格和详细信息窗格

 

禁用WebClient服务

 

重命名atmmfd . dll(在Windows 10系统中使用该名称的文件)，或者从注册表中禁用该文件

 

第一个措施将防止Windows资源管理器(一个为显示和管理Windows资源提供图形用户界面的工具)自动显示开放类型字体。虽然这个权宜之计可以防止某些类型的攻击，但它不能阻止本地的、经过身份验证的用户运行专门编写的程序来利用这个漏洞。

 

第二种解决方案—禁用WebClient服务—阻止向量攻击者很可能用来发动远程攻击。即使有了这种措施，远程攻击者仍然有可能运行位于目标用户的计算机或本地网络上的程序。尽管如此，在从互联网上打开任意程序之前，该解决方案仍会提示用户进行确认。

 

微软表示，禁用WebClient将阻止Web分布式创作和版本控制的传播。它还会停止任何依赖于WebClient的服务，并在系统日志中记录错误消息。

 

重命名ATMFD。DLL是最后推荐的临时应用程序，它会给依赖嵌入式字体的应用程序带来显示问题，如果使用OpenType字体，可能会导致一些应用程序停止工作。微软还警告说，在对Windows进行注册表更改时所犯的错误(这是第三种解决方案的一个变体所要求的)可能会导致严重的问题，可能需要完全重新安装Windows。DLL文件在Windows 10版本1709或更高版本中不再存在。

 

周一的报告提供了启动和关闭这三种解决方案的详细说明。该报告还说，沐鸣开户测速Windows服务器默认启用了增强的安全配置，但这并不能减少漏洞。

 

有针对性的……现在

 

“有限的有针对性的攻击”一词通常是黑客利用网络进行间谍活动的简称。这些类型的攻击通常局限于一小部分目标(在某些情况下，少于12个)，这些目标在特定的环境中工作，这是政府对资助黑客感兴趣的。

 

虽然Windows用户通常不会成为攻击的目标，但一旦意识到潜在的漏洞变得越来越普遍，新的攻击有时会波及越来越多的目标。至少，所有Windows用户都应该监视这个警告，注意可疑的请求，以查看不可信的文档，并在这些请求可用时安装补丁。Windows用户也可能希望遵循一个或多个解决方案，但必须考虑这样做的潜在风险和好处。