【環(huán)球網(wǎng)科技綜合報道】日前，微軟警告數(shù)十億Windows用戶，黑客正在利用兩個關(guān)鍵的零日漏洞來遠程控制電腦。根據(jù)一份安全報告顯示，這些漏洞被用于“有限的針對性攻擊”，所有Windows操作系統(tǒng)都可能面臨風險。

據(jù)外媒報道，目前黑客已經(jīng)利用該漏洞來誘騙用戶打開惡意文檔。一旦受害者打開文檔（或者在WindowsPreview中進行查看），攻擊者就能在設(shè)備上安裝諸如勒索軟件在內(nèi)的各種惡意程序。

“零日漏洞”(zero-day)又叫零時差攻擊，是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。這種攻擊往往具有很大的突發(fā)性與破壞性。

據(jù)了解，漏洞主要源于Adobe Type Manager Library不當?shù)靥幚砹颂刂频亩嘀黧w字體(Adobe Type1 PostScript格式)，從而允許遠程攻擊者誘使用戶打開特制文檔或在Windows預(yù)覽窗格中查看文檔，以此來在目標系統(tǒng)上執(zhí)行任意惡意代碼。微軟方面表示，該漏洞的嚴重性級別為“嚴重”，是最高評級，微軟方面表示正在努力修復(fù)這些漏洞。

一般來說，解決Microsoft軟件安全漏洞的更新通常在每月的第二個星期二發(fā)布，所以根據(jù)微軟的計劃，預(yù)計將在4 月 14 日對這一漏洞發(fā)布補丁。同時，微軟還提供了一些變通方法以幫助降低客戶風險，包括在Windows資源管理器中禁用預(yù)覽窗格和詳細信息窗格。阻止此操作將意味著Windows資源管理器（或Windows 10中的文件資源管理器）將不會自動顯示OpenType字體。

不過，微軟方面表示，盡管這可以防止在Windows資源管理器中查看惡意文件，但并不能阻止經(jīng)過身份驗證的本地用戶運行特制程序來利用此漏洞。