|
據(jù)國外安全媒體報道���,微軟昨天發(fā)布了一個新的安全公告����,警告數(shù)十億Windows用戶兩個新未修復(fù)的零日漏洞,這些漏洞可能使黑客遠程控制目標計算機��。
根據(jù)Microsoft的說法���,這兩個未修補的缺陷都已在有限的針對性攻擊中使用��,并且會影響Windows操作系統(tǒng)的所有受支持版本�,包括Windows 10��、8.1和Server 2008����、2012、2016和2019版本��,以及針對 Microsoft在2020年1月14日終止服務(wù)支持的Windows 7版本��。
這兩個漏洞都位于Windows Adobe Type Manager庫中�����,一種字體解析軟件,它不僅可以在使用第三方軟件打開時解析內(nèi)容����,還可以被Windows資源管理器用來在“預(yù)覽窗格”或“詳細信息窗格”中顯示文件的內(nèi)容,而無需用戶打開它����。 當Microsoft Type Manager庫不適當?shù)亍疤幚硖刂频亩嘀髯煮w-Adobe Type 1 PostScript格式”時�,Microsoft Windows中存在這些缺陷,從而允許遠程攻擊者通過說服用戶打開特定的系統(tǒng)來在目標系統(tǒng)上執(zhí)行任意惡意代碼���。制作的文檔或在Windows預(yù)覽窗格中查看����。
目前���,雖然尚不清楚通過說服用戶訪問包含特制惡意OTF字體的網(wǎng)頁是否也可以通過Web瀏覽器遠程觸發(fā)缺陷�����,但是攻擊者可以通過多種其他方式利用此漏洞�����,例如通過Web分布式創(chuàng)作和版本控制(WebDAV)客戶端服務(wù)���。
微軟表示已經(jīng)意識到了這個問題����,并正在開發(fā)一個補丁程序��,該補丁程序?qū)⒃?月14日發(fā)布給所有Windows用戶�,作為其下一個星期二補丁程序更新的一部分。微軟表示�,暫無補丁程序。
1)在Windows資源管理器中禁用預(yù)覽窗格和詳細信息窗格
同時�,強烈建議所有Windows用戶禁用Windows資源管理器中的“預(yù)覽窗格”和“詳細信息窗格”功能,以減少因機會攻擊而被黑的風(fēng)險�����。
要禁用“預(yù)覽窗格”和“詳細信息窗格”功能:
打開Windows資源管理器�����,單擊“組織”�,然后單擊“布局”。 清除“詳細信息”窗格和“預(yù)覽”窗格的菜單選項�����。 單擊組織,然后單擊文件夾和搜索選項���。 單擊查看選項卡�。 在“高級設(shè)置”下����,選中“始終顯示圖標,從不顯示縮略圖”框�����。 關(guān)閉Windows資源管理器的所有打開的實例����,以使更改生效�����。
但是�����,需要注意的是,盡管此解決方法可以防止在Windows資源管理器中查看惡意文件��,但它并不嚴格限制任何合法的第三方軟件加載易受攻擊的字體解析庫��。
2)禁用WebClient服務(wù)
除此之外���,還建議禁用Windows WebClient服務(wù)��,以防止通過WebDAV客戶端服務(wù)進行網(wǎng)絡(luò)攻擊��。
單擊開始�,單擊運行(或按鍵盤上的Windows鍵和R)�����,鍵入Services.msc����,然后單擊確定。 右鍵單擊WebClient服務(wù)���,然后選擇“屬性”����。 將啟動類型更改為禁用。如果服務(wù)正在運行�,請單擊“停止”。 單擊確定���,然后退出管理應(yīng)用程序�。
“應(yīng)用此替代方法后�,成功利用此漏洞的遠程攻擊者仍然有可能導(dǎo)致系統(tǒng)運行位于目標用戶計算機或局域網(wǎng)(LAN)上的程序,但是在打開任意漏洞之前���,系統(tǒng)會提示用戶進行確認互聯(lián)網(wǎng)發(fā)出的程序”��,微軟警告����。
3)重命名或禁用ATMFD.DLL
微軟還敦促用戶重命名Adobe Type Manager字體驅(qū)動程序(ATMFD.dll)文件�����,以暫時禁用嵌入式字體技術(shù)��,這可能會導(dǎo)致某些第三方應(yīng)用程序停止運行����。
在管理命令提示符處輸入以下命令:
對于32位系統(tǒng):
cd“%windir%\ system32”
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / grant管理員:(F)
重命名atmfd .dll x-atmfd.dll 對于64位系統(tǒng):
cd“%windir%\ system32”
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / grant管理員:(F)
重命名atmfd .dll x-atmfd.dll
cd“%windir%\ syswow64”
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / grant管理員:(F)
重命名atmfd.dll x-atmfd.dll
重新啟動系統(tǒng)。
外媒報道稱英國印刷公司暴露軍事文件
安全研究人員在Pwn2Own 2020上破解Windows��、Ubuntu��、macOS等系統(tǒng)
安全研究人員在Pwn2Own 2020上針對Oracle �、Adobe 、Windows產(chǎn)品進行攻擊驗證
美國國家標準與技術(shù)研究院(NIST)發(fā)布SP 800-53新修訂版�����,關(guān)注安全和隱私控制
美國NIST發(fā)布隱私框架1.0版
中小型企業(yè)組織對網(wǎng)絡(luò)安全的常見誤區(qū)
2020年一月份惡意軟件之“十惡不赦”排行榜
微軟于2020年3月補丁日針對115個漏洞發(fā)布補丁
|
