已有黑客利用未公开的 Windows 严重漏洞发起攻击,微软正紧急修复

2020-03-25 12:11


在本周一发布的公告中,微软承认该漏洞属于“严重”critical级别,存在于Windows处理和渲染字体中。 

微软今天承认已经有黑客利用尚未公开的漏洞对所有尚处于支持状态的 Windows 设备发起了网络攻击,而且目前还没有针对该漏洞的安全补丁。在本周一发布的公告中,微软承认该漏洞属于“严重”critical级别,存在于 Windows 处理和渲染字体中。

目前黑客已经利用该漏洞来诱骗用户打开恶意文档。一旦受害者打开文档(或者在 Windows Preview 中进行查看),攻击者就能在设备上安装诸如勒索软件在内的各种恶意程序。

该公告中表示已经有黑客发起了“有限的、有针对性的网络攻击”,但是并没有明确攻击发起者和规模。微软表示目前正在研究新补丁,会尽快发布提供修复。

虽然 Windows 7 系统也存在该漏洞,不过伴随着主流支持周期的结束,只有付费获得扩展支持的企业用户才能获得更新。此外该公告中还提供了临时解决方案,以便于受影响的Windows用户能缓解该漏洞的影响。

来源:cnBeta.COM

更多资讯

疫情期间 世界卫生组织网站遭受了两倍多的网络攻击

路透社报道称,随着新冠病毒引发的 COVID-19 疾病的全球大流行,世界卫生组织也在本月遭受了多倍的网络攻击。WHO 首席信息安全官 Flavio Aggio 表示:“黑客的身份尚不清楚,但他们本次并未得逞”。即便如此,安全专家还是将源头指向了某个被称作 DarHotel 的高级网络间谍黑客。

来源:cnBeta.COM

假装成新冠病毒应用的勒索软件正在威胁着人们的钱包

据外媒报道,新冠病毒大流行给相当一部分人带来了困惑。为了更好地应对这种情况,一些人开始使用移动应用来跟踪疾病的传播。然而这些用户惊讶地发现,他们可能不小心安装了一个恶意软件应用。

来源:cnBeta.COM

假冒的新冠杀毒软件宣称能提供新冠病毒防护

据外媒报道,网络犯罪从不会休眠,而现在全世界都在关注着这种新冠病毒疫情,于是前者想着利用后者来为自己牟利。这一次则是一个叫做 Corona Antivirus 的假冒 Windows 杀毒软件。Malwarebytes 和 MalwareHunter 在两个不同的网站都发现了这个假冒应用。

来源:cnBeta.COM

工信部网络安全管理局就新浪微博 App 数据泄露问题开展问询约谈

据工业和信息化部 3 月 24 日消息,3 月 21 日,针对媒体报道的新浪微博因用户查询接口被恶意调用导致 App 数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App 违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患。

来源:中国证券网

(信息来源于网络,安华金和搜集整理)