查看: 9738|回复: 2
收起左侧

[比特梵德] 注意了,新的Windows 永久零日漏洞,没有补丁!

[复制链接]
纽盖特
发表于 2020-4-2 11:49:49 | 显示全部楼层 |阅读模式

上周一,微软发布了一份安全公告,详细介绍了针对Windows 7设备的新的字体解析远程代码执行漏洞。

该漏洞位于Adobe Type Manager库中,该库是一个DLL文件(ATMFD.DLL),用于管理和呈现Adobe Systems的字体。恶意攻击者可以通过简单地使受害者打开特制文档或让他们在Windows预览窗格中查看文档来在系统上运行任意代码。


没有补丁,永久零日

尽管该漏洞已被黑客广泛使用,但Microsoft尚未发布官方修复程序。事实是,Windows 7已于今年1月14 日到期,并且没有扩展安全更新(ESU)许可协议的用户无法使用该操作系统的任何新更新(包括安全修补程序)。这意味着无法打补丁修复此漏洞,这种情况通常被称为“永久零日”。攻击者可以利用此漏洞反复劫持易受攻击的设备。

没有修复程序,Microsoft建议采用几种解决方法:

1. 禁用预览窗格 – 阻止在预览时运行恶意代码,但是如果打开了已绑定的文档,仍然会造成危害。

2. 禁用WebClient服务 – 但是,如果受害者打开了文档,这也允许进行漏洞利用。

3. 手动或使用托管部署脚本禁用DisableATMFD注册表项 – 可以缓解Windows 10之前版本计算机的问题,但在特定情况下可能会引发可用性问题。

4. 重命名ATMFD.DLL - 这也适用于Windows 10之前的计算机,但在特定情况下可能会引起使用性问题。


如何防御此零日威胁

Bitdefender GravityZone网络安全解决方案可以帮助您从多个层面缓解此问题,最大程度地降低安全风险。鉴于大多数此类攻击都是通过垃圾邮件发送的,Bitdefender可以在邮件传输代{过}{滤}理处,或在预执行阶段,Sandbox对其进行分析,拦截此类恶意威胁。

Bitdefender GravityZone还可以通过其强大的行为分析组件(例如高级威胁防护,高级反漏洞利用,网络攻击防护和Hypervisor Introspection)来阻断漏洞利用和零日漏洞。

最后,端点风险分析,扫描入侵指标之类的强化技术可以帮助您识别风险指标并修补这些漏洞,从而有助于防止此类攻击并进一步减少端点攻击面。


KingStation
头像被屏蔽
发表于 2020-4-3 01:08:39 | 显示全部楼层
感谢分享,不知道Adobe能不能修复此问题
a27573
发表于 2020-4-4 21:07:10 | 显示全部楼层
KingStation 发表于 2020-4-3 01:08
感谢分享,不知道Adobe能不能修复此问题

即使修复了,微软不更新也白搭
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:04 , Processed in 0.127038 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表