黑客使用简单的 Windows 10 字体远程侵入受害者的电脑。该缺陷允许恶意程序访问内核,使其容易受到攻击。在收到谷歌的警告后,微软已纠正了后者。
我们了解 Windows 中的安全漏洞。其中一些是迅速识别并已纠正, 尽管其他人静静地沉睡数年。尽管微软多次发布补丁,但黑客总能找到新的方法来攻击易受攻击的电脑。其中,我们有时会发现非常原创的内容。
最近,谷歌发现Windows 字体中的缺陷,或者更准确地说,它的渲染引擎,称为 Microsoft DirectWrite。大多数流行的浏览器,例如 Chrome、Firefox 或 Edge,都使用后者来模型某些字形。检测到的漏洞允许恶意程序访问操作系统的内核,在用户没有意识到的情况下。
关于同一主题——32 亿个被黑的登录名和密码泄露:检查您的电子邮件地址是否是其中之一
因此,该恶意软件对 TrueType 字体特别有效,在许多 Microsoft 程序中使用。一旦获得对内核的访问权限,黑客就可以在受害者的计算机上执行多项远程操作。发现这一情况后,谷歌网络安全研究人员立即向制造商发出了警报。Windows 10 二月 2021 更新允许其得到纠正。因此,我们建议您尽快安装。
特别是因为该缺陷使许多系统在 Windows 9 下午 1 点和晚上 8 点 2 上都容易受到攻击。设置Windows 10 的,然后在部分更新和安全。在本节中Windows更新,按下按钮检查更新。几秒钟后您应该会看到更新KB4601319出现。然后补丁的下载和安装将自动进行。您所要做的就是重新启动电脑即可将其应用到您的系统上。
来源 :IT之家
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
