科技動(dòng)態(tài):微軟補(bǔ)丁3Windows 0天在積極利用

隨著科技的發(fā)展，很多新科技的誕生許多朋友無法了解，相信通過微軟補(bǔ)丁3Windows 0天在積極利用這篇文章能幫到你，在和好朋友分享的時(shí)候，也歡迎感興趣小伙伴們一起來探討。

微軟修補(bǔ)了三個(gè)積極利用的漏洞，這些漏洞允許攻擊者在運(yùn)行Windows的設(shè)備上執(zhí)行惡意代碼或提升系統(tǒng)權(quán)限。

兩個(gè)安全缺陷-如CVE-2020-1020和CVE-2020-0938-保留在AdobeType Manager庫中，這是一個(gè)WindowsDLL文件，多種應(yīng)用程序用于管理和呈現(xiàn)Adobe系統(tǒng)提供的字體。 在Windows10以外的支持操作系統(tǒng)上，成功利用漏洞的攻擊者可以遠(yuǎn)程執(zhí)行代碼。 在Windows10上，攻擊者可以在AppContainer沙箱內(nèi)運(yùn)行代碼。 該措施限制了惡意代碼擁有的系統(tǒng)權(quán)限，但即使如此，攻擊者也可以使用它創(chuàng)建具有完整用戶權(quán)限的帳戶、安裝程序以及查看、更改或刪除數(shù)據(jù)。

雖然安裝新的補(bǔ)丁是保護(hù)脆弱系統(tǒng)的最佳方法，但對(duì)于那些需要購(gòu)買更多時(shí)間的人來說，臨時(shí)解決方案包括：

這些都是微軟在3月份的咨詢中建議的相同的緩解措施。 一旦安裝了補(bǔ)丁，用戶就可以回滾緩解。

最后一個(gè)零今天的開發(fā)目標(biāo)是CVE-2020-1027，這是Windows內(nèi)核處理內(nèi)存中對(duì)象的特權(quán)缺陷的提升。 已在易受攻擊機(jī)器上擁有有限系統(tǒng)權(quán)限的攻擊者可以使用漏洞執(zhí)行惡意代碼。 為了利用漏洞，本地認(rèn)證的攻擊者可以運(yùn)行一個(gè)特別設(shè)計(jì)的應(yīng)用程序。

微軟沒有提供針對(duì)后兩個(gè)缺陷正在進(jìn)行的攻擊的任何細(xì)節(jié)。

這家軟件制造商將零日攻擊的發(fā)現(xiàn)歸功于谷歌的威脅分析小組，該小組跟蹤政府支持的針對(duì)谷歌用戶的黑客攻擊。

谷歌的威脅分析小組于3月23日?qǐng)?bào)告了對(duì)Adobe Type Manager缺陷的攻擊，并根據(jù)該公司對(duì)積極開發(fā)的bug的披露政策，給了微軟7天時(shí)間來修復(fù)或披露缺陷。 谷歌后來給了微軟一個(gè)擴(kuò)展，以適應(yīng)新的流行引起的工作放緩。 小組成員計(jì)劃在下個(gè)月左右發(fā)布一份詳細(xì)說明Adobe缺陷的報(bào)告。 目前還不清楚威脅分析小組何時(shí)會(huì)提供其他兩個(gè)漏洞的詳細(xì)信息。