Win7停服后再遇0day危机？奇安信专家：已发现在野

最近，微软发布了一项安全通告，编号为ADV200006，其中披露了一个关于Adobe字体管理库的严重远程代码执行漏洞。这一漏洞是由奇安信代码安全实验室发现并提交的。该漏洞影响了从Windows XP到Windows 10的所有系统版本，但不同系统所受的危害程度有所不同。

在Windows 7和Windows XP系统上，攻击者甚至可以获得内核权限，危害巨大。而在Windows 10环境下，攻击者则能获得沙箱内的权限，危害相对较小。针对这一漏洞，微软官方通告指出，当Adobe字体管理库处理Adobe Type 1 PostScript字体格式时存在不当操作，会引发远程代码执行的风险。

攻击者可能会通过说服用户打开特殊构造的文本文件或在Windows预览窗格中查看这些文件，来利用这个漏洞。为了缓解这一威胁，微软已经推出了一些措施。例如，在Windows资源管理器中禁用“预览”和“详细信息”窗格可以阻止在Windows资源管理器中自动显示OTF字体。这些措施不能完全阻止攻击者利用漏洞进行攻击。用户需保持警惕并及时关注微软官方发布的补丁信息。对此漏洞的防范与修复显得尤为重要。针对这一漏洞的攻击行为已经在实际环境中被发现，对此奇安信安全专家提醒广大用户注意防范风险。

值得一提的是，微软已于今年一月宣布不再为Windows 7等已停服的操作系统提供服务支持。这意味着这些系统的用户将无法收到相关的补丁信息。对于这部分用户来说，奇安信天擎终端安全管理系统可提供W7系统加固模块，并正在针对该漏洞的攻击进行实际过程验证，用户可关注其验证结果以获取更多保护信息。同时对于仍可获取微软补丁的用户来说，奇安信天擎可以提供专用补丁库分发服务帮助他们应对此次安全问题。为了保障自身信息安全请广大用户及时关注网络安全风险并保持软件的更新与升级维护保障计算机运行安全有效防止遭受不法分子的利用造成损失无法挽回的后果！此内容转载自其他媒体如有内容侵权请及时联系我们将尽快处理完毕避免给您的权益带来损害。