Windows严重漏洞导致黑客群攻
Microsoft承认现在已经有黑客利用尚未公开的漏洞对所有尚处于支援状态的Windows10设备进行了网络攻击,Microsoft判定其为漏洞属于“严重”(critical)级别,存在于Windows处理和渲染字体中,但现在还没有针对该漏洞的安全补丁,就只能任由其逍遥法外。
目前黑客利用该漏洞来诱骗用家去打开恶意文档,一旦受害者打开文档(或者在WindowsPreview中进行查看),攻击者就能在设备上安装诸如勒索软件在内的各种恶意程序,威胁用家的电脑。
在Microsoft星期一发出的公告中表示:已经有黑客进行了「有限的、有针对性的网络攻击」,可是并没有明确攻击发起者和规模,而现在还没有针对该漏洞的安全补丁。
这次黑客针对的是Windows10用家的设备,虽然Windows7系统也存在该漏洞,只不过伴随着主流支援周期的结束,只有付费获得扩展支援的企业用家才能获得更新。除此之外该公告中还提供了临时解决方法,以便于受影响的Windows用家能缓解该漏洞的影响。