Microsoft Windowsは、システムにバグが発見された後のコンピューター犯罪者の攻撃であり、特別に細工されたドキュメントを使用して、被害者のシステムにマルウェアを配信することができます。. この問題はADV200006セキュリティアドバイザリで追跡されており、オペレーティングシステムスイートのデスクトップエディションとサーバーエディションの両方に影響します。.
ADV200006アドバイザリは、MicrosoftWindowsコンピュータが細工されたドキュメントによってハッキングされる方法を明らかにします
ドキュメントを使用してMicrosoftWindowsコンピュータに侵入する可能性が、危険な脆弱性で明らかになりました. 弱点は、オペレーティングシステムによるフォントの管理方法にありました。. 今年4月に問題が最初に発見されて以来、MicrosoftWindowsのすべての最新バージョンの修正プログラムが作成されています。. 問題に適用されるアドバイザリはと呼ばれます ADV20000: タイプ 1 フォント解析リモートコード実行の脆弱性. この問題は、というライブラリに含まれていることが判明しました Windows Adobe Type Manager これは、PostScriptタイプを処理するためにオペレーティングシステムによって使用されます 1 フォント. これらは、特定の種類の噴水を表示したり、プレビューパネルやその他の補助ソフトウェアに表示したりするために、オフィスプログラムやグラフィック編集ソフトウェアで使用されます。.
影響を受けるプログラムによって悪用されると、この脆弱性により攻撃者は リモートコード実行 ウイルス感染につながる, ファイルの破損やその他の危険な活動. 犯罪者は、バグを引き起こすような方法で作成された特別なフォントを作成する必要があります. これを行うにはいくつかの方法があります — ユーザーには、ハッカーが作成したフォントを含むドキュメントを含むフィッシングメッセージを送信したり、ファイルを送信してWindowsプレビューペインを使用して表示したりできます。, もう一度考案されたフォントが含まれています.
マイクロソフトは、で追跡される後続のアドバイザリリリースの一部として、このアドバイザリの更新をリリースしました。 CVE-2020-1020. 安全を確保するために、すべてのMicrosoftWindowsユーザーに最新のセキュリティ更新プログラムをすべて適用することをお勧めします。. バグが危険であると評価されたため、修正がリリースされるまで、会社は一時的な緩和策を提供しました.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: