北京時間7月21日上午消息,微軟周一針對所有仍能獲得官方支持的Windows系統發布了一項緊急補丁,修補一個可能導致用戶電腦被黑客控制的漏洞。
這個漏洞被歸類為“嚴重”漏洞,是微軟內部定義的級別最高的威脅。該公司周一表示,該漏洞會導致黑客控制用戶的電腦,然后安裝程序,并查看、修改或刪除數據,或者創建擁有全部權限的新帳號。
Windows Vista、Windows 7、Windows 8、Windows 8.1和Windows RT系統的所有用戶都會受此影響,在全球15億Windows PC用戶中占比約為三分之二。由于事關重大,微軟打破了原先一月一次的補丁升級計劃。該公司上次緊急發布補丁是在2014年11月。
微軟表示,黑客將會誘騙用戶打開惡意文件或惡意鏈接,借此向其發動攻擊。如果用戶打開或訪問嵌入OpenType字體的不可信網頁時,該漏洞可能允許遠程執行代碼。OpenType是由微軟和Adobe公司共同開發的字體文件格式。
在意大利網絡監控工具開發商Hacking Team的電子郵件本月早些時候曝光后,電腦安全研究人員從中發現了這個漏洞。微軟稱,該漏洞是FireEye的蔣振偉(Genwei Jiang,音譯)和馬特烏什·尤爾奇客(Mateusz Jurczyk)發現并匯報的。
此次漏洞修補恰逢微軟的敏感時期,該公司下周就將正式發布Windows 10操作系統。微軟表示,這套新系統的安全性將得以提升。這都要感謝Device Guard和Windows Hello等新技術的貢獻,前者可以避免今天的補丁所防范的這類攻擊,后者則可以實現人臉、虹膜和指紋識別。
盡管如此,這項最新的漏洞也在最新版Windows 10系統中發現。從7月29日開始,Windows 7和Windows 8.1用戶均可免費升級該系統。
微軟表示,大多數啟動了自動更新的Windows用戶無需采取額外的措施。關閉了這項功能的用戶應當到微軟的官方補丁頁面下載該補丁。
該公司表示,目前沒有證據顯示黑客已經利用這項漏洞對Windows系統發起攻擊。
京公網安備 11010502049343號