您的位置:首页 > 互联网

所有Windows系统或将遭受0day攻击 奇安信:已发布处置方案

发布时间:2020-03-27 14:44:02  来源:互联网     背景:

  日前,微软方面发布警告称,已发现黑客正在利用两枚0day漏洞来远程控制电脑。

  分析显示,漏洞主要源于Adobe Type Manager Library不当地处理了特制的多主体字体(Adobe Type1 PostScript格式),从而允许远程攻击者诱使用户打开特制文档或在Windows预览窗格中查看文档,以此来在目标系统上执行任意恶意代码。

  值得注意的是,所有Windows系统都会受到这些漏洞的影响,这意味着数十亿Windows系用户都面临着0day攻击的风险。微软方面表示,该漏洞的严重性级别为“严重”,是最高评级,微软正在努力修复这些漏洞。但考虑到微软补丁的发布计划,这意味着在下一个补丁日(4月14日)到来之前,用户将不会获得相应的补丁更新。

  鉴于此种情况,微软同时发布了部分缓解措施,用户可在Windows资源管理器中禁用“预览”和“详细信息”窗格将阻止在Windows资源管理器中自动显示OTF字体。不过奇安信安全专家提醒成,虽然这可以防止在Windows资源管理器中查看恶意文件,但攻击者仍可以通过其他方式触发这些漏洞从而发起攻击。

  另据了解,奇安信多条产品线已经更新了针对这些漏洞的检测规则,包括奇安信天眼新一代威胁感知系统、奇安信网神网络数据传感器和新一代智慧防火墙等,相关产品用户应尽快升级规则库至最新版本并启用对应的规则。

  奇安信产品线详细解决方案

  奇安信天擎客户可以使用天擎的软件分发和专杀脚本功能,向终端分发相关缓解措施的脚本。

  奇安信天眼新一代威胁感知系统在第一时间加入了该漏洞的检测规则,请将规则包升级到3.0.0324. 11748及以上版本。规则名称:Microsoft Windows Type 1字体解析远程代码执行漏洞,规则ID:0x5a89。奇安信天眼流量探针(传感器)升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。

  奇安信网神网络数据传感器(NDS3000/5000/7000/9000系列和vNDS1000/2000/3000系列)产品,已具备该漏洞的检测能力。规则ID为:5406,建议用户尽快升级检测规则库至2003241500以上版本并启用该检测规则。

  奇安信新一代智慧防火墙(NSG3000/5000/7000/9000系列)和下一代极速防火墙(NSG3500/5500/7500/9500系列)产品系列,已通过更新IPS特征库完成了对该漏洞的防护。建议用户尽快将IPS特征库升级至” 2003241700” 及以上版本并启用规则ID: 5406进行检测防御。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
当天猫精灵遇上皮卡丘,AI智能会营造出怎样的“精灵空间”?
核心提示: 5月15日,天猫精灵联合ROM共享空间推出的“精灵空间”活动,就让众多皮卡丘爱......
日期:05-17
斗鱼赴美IPO 腾讯成最大赢家
[直播行业竞争从增量市场转为存量市场,与此同时以抖音、快手为代表的短视频平台崛起,也对直播行业......
日期:04-24
全友、顾家家居、喜临门等全面响应苏宁24期免息
2月24日,包括喜临门、雅兰床垫、全友、顾家家居、鹰牌陶瓷、多乐士、三棵树、万家乐、万和、箭牌、......
日期:02-25
「明略科技」创始人吴明辉:打造数据中台,承载企业核心资产 | 2019WISE新经济之王大会
企业多元化的发展必须围绕核心竞争力。 11月26-27日,36氪在北京国际会议中心举办了2019 W......
日期:11-28
华为举办首届闪存技术论坛,发布闪存创新理念
导读: 【中国,北京,2019年5月9日】华为在北京举办了主题为“探讨闪存未来发展之道,推动产......
日期:05-09
摒弃传统!苹果全新触摸手势控制耳机专利曝光
2月5日消息 据外媒报道,近日苹果公司的一项独特的耳机触控手势控制方案曝光,该专利中的苹果耳机并......
日期:02-05
一加电视将登陆中国,刘作虎:Awesome
9月27日消息 昨天,一加在印度正式推出了OnePlus TV,一加CEO刘作虎今天也晒出了OnePlus TV官方照。......
日期:09-27
学霸又拿AI大奖,李彦宏、任正非们高薪安排上?
近日,由教育部三大教指委、全国高等学校计算机教育研究会主办的2019“中国高校计算机大赛-人......
日期:11-28
猫眼回应“虚假宣传被罚款20万”:因优惠活动页面未及时变更导致
1月20日消息 近日有媒体报道,猫眼新增一条行政处罚信息,天眼查显示因“经营者利用广告或者其......
日期:01-20
美国感恩节在线消费首次突破40亿美元,移动销售占45%
11月30日消息,据外媒报道,市场研究公司Adobe Analytics发布最新汇编数据显示,美国感恩节当天在线......
日期:11-30
11岁萌娃组团参加《铁甲雄心2》 赛场先锋助力青少年AI教育
《铁甲雄心》第二季首期节目中,赛事监理官王涛表示:“2018年,是机器人格斗的元年。”事实上,机器人格斗发展已...
日期:08-08
金立再成被执行人,不足1个月执行标的累计近3.2亿
12月5日消息,天眼查数据显示,12月5日,金立集团的运营主体深圳市金立通信设备有限公司被新增被东......
日期:12-05
2019黑石奖重磅揭晓 硬核联盟白皮书引关注
12月6日,由硬核联盟主办、玩咖欢聚承办的2019第五届黑石奖颁奖典礼在深圳博林天瑞喜来登酒店举行。......
日期:12-09
K12在线教育下半场仍是头部舞台 掌门教育实现多赛道领跑
2018年中国K12在线教育用户规模达到2021.5万人,预计2020年将达到3045.4万人。2019年“两会&rd......
日期:08-22
外交部回应苹果下架香港暴徒帮手App
10月10日消息 据央视新闻消息,中国外交部发言人耿爽今天表示,近来发生在香港的极端暴力犯罪行为,......
日期:10-10
进博会专访奥利维尔·吉农主席:中国市场是智奥会展的战略关键
2019年11月5日至10日,法国会展业巨头智奥会展集团(GL events)首次参展中国国际进口博览会。以&ldqu......
日期:12-02
5G预约用户超千万 vivo已成领跑5G终端销售主力军
尽管运营商的5G套餐尚未正式发布,但随着三大运营商在9月底全面开启5G套餐预约,截止到10月11日,全......
日期:10-12
年度账单金额惊人是假的?腾讯手机管家:这些查询软件才是“假的”
临近年底,各平台发布年度账单,动辄上十万、百万的账单金额使无数网友发出来自内心的呐喊:我哪来......
日期:01-09
易观报告:用户满意度佳!讯飞输入法助力高效远程办公
受新冠肺炎疫情影响,在家远程办公的企业员工和上网络课的学生超过两亿人。据统计,开启远程办公中......
日期:02-19
Informatica发布新版Informatica Salesforce Guide,提升混合数据访问能力
近日,全球数据管理领导者Informatica在Dreamforce 2019大会上发布了Informatica Salesforce Guides......
日期:12-12