近日,微软发表了一则公告提醒用户Windows10系统可能存在危险,黑客正在利用一个此前未披露的安全漏洞来远程控制电脑,该漏洞存在于所有受支持的Windows版本中,包括Windows10。
据了解,漏洞主要源于AdobeTypeManagerLibrary不当地处理了特制的多主体字体(AdobeType1Postscript格式),从而允许远程攻击者诱使用户打开特制文档或在Windows预览窗格中查看文档,以此来在目标系统上执行任意恶意代码。微软方面表示,该漏洞的严重性级别为“严重”,是最高评级。
微软表示,他们正在进行修复工作。在发布补丁之前,微软为受影响的Windows用户提供了一个临时的解决方案以帮助降低客户风险,包括在Windows资源管理器中禁用预览窗格和详细信息窗格。阻止此操作将意味着Windows资源管理器(或Windows10中的文件资源管理器)将不会自动显示OpenType字体。
据悉,微软将会在下一个星期二补丁(4月14日)推送更新解决该问题。
