Windows 被爆「高危漏洞」影響全球十億用戶
在 23 日 Microsoft 發佈了一個新的安全公告,警告數十億 Windows 用戶,黑客正在利用兩個關鍵的 zero-day 零日漏洞誘騙用戶打開惡意文件,一旦受害者打開文件(或者在 WindowsPreview 中進行查看),攻擊者就能在設備上安裝勒索軟件等的各種惡意程式,可怕的是今次發現的「高危漏洞」將影響 Windows 操作系統的所有支援版本,即 Windows 10、Windows8.1、WindowsServer 2008/2012/2016/2019 版本、甚至連 Windows 7 版本都可能面臨風險。
根據 Microsoft 在 3 月23 日發出的安全公告,披露了一個全新的 Windows 系統高危漏洞,漏洞編號為「CVE-2020-0796」,評為「Critical」高危級別,影響所有受支援的 Windows 版本,「CVE-2020-0796」是一個 zero-day 零時差攻擊,目前被黑客通過“有限的針對性攻擊”加以利用。
Microsoft 指出,該漏洞涉及與 Windows 字體有關的 Adobe Type Manager 庫,這是一種字體解析軟件,不僅可以在使用第三方軟件時解析內容,還可以在無需用戶打開文件的情況下被 Windows 資源管理器用來在“預覽窗格”或“詳細信息窗格”中顯示文件的內容。
漏洞主要源於 Adobe Type Manager Library 不當地處理了特製的多主體字體(Adobe Type1 Post 格式),從而允許遠程攻擊者誘使用戶打開特製文檔或在 Windows 預覽窗格中查看文檔,以此來在目標系統上執行任意惡意代碼。Windows 用戶一旦打開文件或在 WindowsPreview 預覽中查看,攻擊者就可以在易受攻擊的設備上遠程運行惡意軟件(如 Ransomware )。
目前尚不清楚這個漏洞會否被含有特製惡意 OTF 字體的網頁觸發,但攻擊者可以通過多種其他方式利用這兩個漏洞,例如通過Web 分佈式創作和版本控制(WebDAV)客戶端服務。
可怕的是,今次發現的「高危漏洞」影響的包括 Windows 10、Windows8.1、WindowsServer 2008/2012/2016/2019 版本,甚至連今年初已經停止支援的 Windows 7 版本亦受影響,十億 Windows 用戶將面臨風險。
Microsoft 表示已經意識到了「高危漏洞」的存在,目前未有可用的修復程式來修補漏洞,預計在 4 月14 日發佈的更新將會修復這個漏洞。
由於目前未有相關的修復程式,在更新發佈之前,Microsoft 建議用戶採取以下的緩解措施:
.在 Windows 中禁用預覽窗格和詳細訊息窗格(禁用後,Windows 資源管理器將不會自動顯示 OpenType 字體)
.禁用 WebClient 服務(禁用後,將阻止 Web 分佈式創作和版本控制客戶端服務)
.重命名 ATMFD.DLL(Adobe Type Manager 字體驅動程式的文件名)
不過以上方法只會防止在 Windows 資源管理器中查看惡意文件,並不會限制任何合法的第三方軟件加載及使用這個易受攻擊的字體解析庫,想要徹底避開這個問題的話,可以參考 Microsoft 官方發佈的完整 安全警示。