微软已经修复了三个被积极利用的漏洞,这些漏洞允许攻击者在运行Windows的设备上执行恶意代码或提升系统权限。
两个安全缺陷——如CVE-2020-1020和CVE-2020-0938——仍然存在于AdobeType Manager库中,这是一个WindowsDLL文件,各种应用程序用于管理和呈现Adobe系统提供的字体。在Windows10以外的受支持操作系统上,成功利用漏洞的攻击者可以远程执行代码。在Windows10上,攻击者可以在AppContainer沙箱中运行代码。这种措施限制了恶意代码拥有的系统权限,但即使如此,攻击者也可以使用它来创建具有完全用户权限的帐户、安装程序以及查看、更改或删除数据。
虽然安装新补丁是保护脆弱系统的最佳方式,但对于那些需要购买更多时间的人来说,临时解决方案包括:
这些都是微软在3月份的咨询中建议的缓解措施。安装补丁后,用户可以回滚缓解。
今天最后一个开发目标是CVE-2020-1027,是Windows内核在处理内存中对象时特权缺陷的提升。在易受攻击的机器上具有有限系统权限的攻击者可以利用漏洞执行恶意代码。为了利用该漏洞,经过本地身份验证的攻击者可以运行专门设计的应用程序。
微软没有提供针对后两个缺陷的持续攻击的任何细节。
这家软件制造商将零日攻击的发现归因于谷歌的威胁分析团队,该团队追踪了政府支持的针对谷歌用户的黑客攻击。
谷歌威胁分析团队在3月23日报告了对Adobe Type Manager缺陷的攻击,根据公司关于主动开发bug的披露政策,给了微软7天时间修复或披露缺陷。谷歌后来给了微软一个延期,以适应新人气带来的放缓。该团队计划在下个月左右发布一份报告,详细说明Adobe的缺陷。目前还不清楚威胁分析团队何时会提供其他两个漏洞的详细信息。
文章内容来源于网络,仅供参考!本文链接:https://www.chaoduyl.com/yiyanyiyu/db3d33345d55d731.html
