微软周一公布了一个“关键”的安全漏洞,可能影响到数百万Windows用户。 关键标签是对潜在威胁的最高严重程度评级。
缺陷存在于AdobeType Manager库中,该库控制字体的呈现和显示方式。
黑客可以欺骗用户打开包含隐藏恶意内容的文档。 攻击不需要用户单击链接。 仅仅在预览屏幕上查看文档就可以触发攻击。
该漏洞可在所有最近版本的Windows上找到,包括版本7、8和10以及Windows Server。
此刻,没有修复.. 在找到解决方案之前,微软推荐三个解决方案。 它们包括禁用Windows资源管理器中的预览和详细信息窗格、禁用Web客户端服务和禁用ATMFD。 注册表中的DLL文件。 另外,重新命名ATMFD。 DLL文件将保护程序的功能.
但微软警告说,重新命名。 DLL文件可能会破坏一些依赖嵌入式字体或OpenType字体的程序的功能。 他们还重复了一个经常发出的警告,即对Windows注册表设置进行不正确的更改,或在指令中进行任何打字,使用户面临可能需要完全重新安装Windows的系统崩溃。
关闭WebClient服务仍将打开黑客在目标计算机或网络上运行程序的可能性。 但在程序打开之前,会提示用户确认,提醒用户注意可疑活动。
微软的顾问提到了“有限的、有针对性的攻击”,但没有具体说明他们认为谁应对最近的攻击负责,也没有说明攻击的数量或频率。 观察员指出,“有限的、有针对性的攻击”一词是代表外国政府工作的黑客进行的数字攻击的简写。