正如預期的那樣,微軟昨天(4 月 10 日星期二)發布了最新一批補丁。菜單上:不少於67 個缺陷其中 24 項被列為危急。
其中最重要的是:與 Windows 處理字體的方式相關的一系列五個漏洞。因此,攻擊者可以偽造惡意字符,如果系統讀取這些字符,他可以執行任意程式碼並遠端完全控制。
潛在的攻擊媒介非常簡單且極為有效:只需將這些有毒字元放在網站上或透過電子郵件發送或在網路上共享的文件中即可。一旦受害者登入或打開文檔,他們就會發現自己陷入困境。「那些經歷過惡意軟體的人市長當他們看到與字體相關的錯誤時,總是會感到有點寒意,這些錯誤讓我全身顫抖。由於讀取字元的方式有很多種——在網路上、在文件中、在附件中——攻擊面很大,應該會吸引駭客。」 零日計畫的安全研究員達斯汀‧蔡爾茲 (Dustin Childs) 在一份報告中解釋道部落格文章。
微軟還修補了…無線鍵盤
另一個顯著的故障位於VBScript引擎。同樣,它允許攻擊者創建一個誘殺網站,當網路使用者查閱該網站時,該網站允許遠端執行任意程式碼。唯一的差別:攻擊者沒有管理員權限,只有使用者權限。但這已經是一個好的開始。
最後,罕見的是,最新的「星期二補丁」還包括無線鍵盤的硬體補丁無線鍵盤850。此缺陷允許攻擊者發送或攔截擊鍵。然而,剝削並不是那麼簡單。首先,您必須在鍵盤上提取 RSA 加密金鑰,這並非易事。然後,您顯然必須留在附近的環境中以確保無線電連接。
