微軟警告 Windows 的字形系統有兩個漏洞,已經有被攻擊的案例

漏洞源自於 Windows Adobe Type Manager Library。

Andy Yang
Andy Yang
2020年03月24日, 下午 02:00
0分享次數
FacebookTwitter

稍早微軟警告所有的 Windows 用戶,在其字形管理系統中有一個漏洞,可能允許惡意人士控制目標電腦。這個漏洞源自於 Windows Adobe Type Manager Library 之中,用來管理 Adobe 的 PostScript 字形。雖然名字裡有「Adobe」,但實際上這部份的源碼早在 Windows XP 時代 Adobe 就已經交給了微軟,所以從 Windows Vista 開始就都是微軟在維護了。

使用這個漏洞的惡意人士,可以打造出有害的字形檔案,受害者只要打開檔案,或甚至在 Windows 內建的字形預覽器中預覽,就有可能打開讓人侵入的後門。目前微軟正在全力修復源碼當中,但最快可能要到 4 月 14 日補丁才能出爐。由於已經有漏洞被利用來攻擊的案例,微軟建議暫時關閉 Windows Explorer 中的字型形預覽功能、暫時關閉 WebClient 服務(避免遠端連線)、重新命名 ATMFD.dll 等,詳細的做法可以參考微軟提供的文件。不過由於這是個比較專門的漏洞,因此一般用戶最首要的,還是要避免下載、開啟未知的檔案囉。
標籤: adobe, adobe type manager library, attacks, font, gear, microsoft, personal computing, personalcomputing, security, security advisory, vulnerability, windows, workarounds, zero-day
0分享次數
FacebookTwitter