Categories
科技會報

微軟警告 Windows 的字體系統有兩個漏洞,已經有被攻擊的案例


微軟警告 Windows 的字體系統有兩個漏洞,已經有被攻擊的案例 1
稍早微軟警告所有的 Windows 用戶,在其字體管理系統中有一個漏洞,可能允許惡意人士控制目標電腦。這個漏洞源自於 Windows Adob​​e Type Manager Library 之中,用來管理 Adob​​e 的 PostScript 字體。雖然名字裡有「Adobe」,但實際上這部份的源碼早在 Windows XP 時代 Adob​​e 就已經交給了微軟,所以從 Windows Vista 開始就都是微軟在維護了。

使用這個漏洞的惡意人士,可以打造出有害的字體文件,受害者只要打開文件,或甚至在 Windows 內建的字體預覽器中預覽,就有可能打開讓人侵入的後門。目前微軟正在全力修復源碼當中,但最快可能要到 4 月 14 日補丁才能出爐。由於已經有漏洞被利用來攻擊的案例,微軟建議暫時關閉 Windows Explorer 中的字體形預覽功能、暫時關閉 WebClient 服務(避免遠端連線)、重新命名 ATMFD.dll 等,詳細的做法可以參考微軟提供的文件。不過由於這是個比較專門的漏洞,因此一般用戶最首要的,還是要避免下載、開啟未知的文檔囉。