Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:9674 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
内网渗透报告及详细步骤-带教学   2020.04.02 10:07:07  89
每日安全动态推送(04-03)   2020.04.03 07:52:43  73
颤抖吧!郭某华重出江湖   2020.04.07 10:32:23  62
今日更新53个网络安全资料   2020.04.02 18:29:48  58
每日安全动态推送(04-02)   2020.04.02 07:47:28  48
免杀webshell?无限生成工具蚁剑   2020.04.04 08:01:34  47
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
Windows用户面临安全漏洞攻击 微软预计4月14日才能更新补丁
本文来自公众号:安全学习那些事   2020.03.25 15:24:28

2020年3月24日,日前,微软警告数十亿Windows用户,黑客正在利用两个关键的零日漏洞来远程控制电脑。根据一份安全报告显示,这些漏洞被用于“有限的针对性攻击”,所有Windows操作系统都可能面临风险。

据外媒报道,目前黑客已经利用该漏洞来诱骗用户打开恶意文档。一旦受害者打开文档(或者在WindowsPreview中进行查看),攻击者就能在设备上安装诸如勒索软件在内的各种恶意程序。

“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。这种攻击往往具有很大的突发性与破坏性。

据了解,漏洞主要源于Adobe Type Manager Library不当地处理了特制的多主体字体(Adobe Type1 PostScript格式),从而允许远程攻击者诱使用户打开特制文档或在Windows预览窗格中查看文档,以此来在目标系统上执行任意恶意代码。微软方面表示,该漏洞的严重性级别为“严重”,是最高评级,微软方面表示正在努力修复这些漏洞。

一般来说,解决Microsoft软件安全漏洞的更新通常在每月的第二个星期二发布,所以根据微软的计划,预计将在4 月 14 日对这一漏洞发布补丁。同时,微软还提供了一些变通方法以帮助降低客户风险,包括在Windows资源管理器中禁用预览窗格和详细信息窗格。阻止此操作将意味着Windows资源管理器(或Windows 10中的文件资源管理器)将不会自动显示OpenType字体。

不过,微软方面表示,尽管这可以防止在Windows资源管理器中查看恶意文件,但并不能阻止经过身份验证的本地用户运行特制程序来利用此漏洞。来源:环球网

相关阅读


工信部就新浪微博App数据泄露问题开展问询约谈

黑客如何利用新冠肺炎疫情传播计算机病毒

自贡11万条小区业主信息被卖 男子获刑并处罚金