正如预期的那样,微软昨天(4 月 10 日星期二)发布了最新一批补丁。菜单上:不少于67 个缺陷其中 24 项被列为危急。
其中最重要的是:与 Windows 处理字体的方式相关的一系列五个漏洞。因此,攻击者可以伪造恶意字符,如果系统读取这些字符,他就可以执行任意代码并远程完全控制。
潜在的攻击媒介非常简单且极其有效:只需将这些有毒字符放在网站上或通过电子邮件发送或在网络上共享的文档中即可。一旦受害者登录或打开文档,他们就会发现自己陷入困境。“那些经历过恶意软件的人市长当他们看到与字体相关的错误时,总是会感到有点寒意,这些错误让我浑身颤抖。由于读取字符的方式有很多种——在网络上、在文档中、在附件中——攻击面很大,应该会吸引黑客。” 零日计划的安全研究员达斯汀·蔡尔兹 (Dustin Childs) 在一份报告中解释道博客文章。
微软还修补了……无线键盘
另一个显着的故障位于VBScript引擎。同样,它允许攻击者创建一个诱杀网站,当互联网用户查阅该网站时,该网站允许远程执行任意代码。唯一的区别:攻击者没有管理员权限,只有用户权限。但这已经是一个好的开始。
最后,罕见的是,最新的“星期二补丁”还包括无线键盘的硬件补丁无线键盘850。该缺陷允许攻击者发送或拦截击键。然而,剥削并不是那么简单。首先,您必须在键盘上提取 RSA 加密密钥,这并非易事。然后,您显然必须留在附近的环境中以确保无线电连接。
