駭客使用簡單的 Windows 10 字體遠端入侵受害者的電腦。該缺陷允許惡意程式存取內核,使其容易受到攻擊。在收到谷歌的警告後,微軟已糾正了後者。
我們了解 Windows 中的安全漏洞。其中一些是迅速識別並已糾正, 儘管其他人靜靜地沉睡數年。儘管微軟多次發布補丁,但駭客總能找到新的方法來攻擊易受攻擊的電腦。其中,我們有時會發現非常原創的內容。
最近,Google發現Windows 字型中的缺陷,或者更準確地說,它的渲染引擎,稱為 Microsoft DirectWrite。最受歡迎的瀏覽器,例如 Chrome、Firefox 或 Edge,使用後者來模型某些字形。檢測到的漏洞允許惡意程式存取作業系統的內核,在用戶沒有意識到的情況下。
關於同一主題——32 億個被駭的登入名稱和密碼洩漏:檢查您的電子郵件地址是否是其中之一
因此,該惡意軟體對 TrueType 字型特別有效,在許多 Microsoft 程式中使用。一旦獲得對核心的存取權限,駭客就可以在受害者的電腦上執行多項遠端操作。發現這一情況後,谷歌網路安全研究人員立即向製造商發出了警報。Windows 10 二月 2021 更新允許其得到糾正。因此,我們建議您盡快安裝。
特別是因為該缺陷使許多系統在 Windows 9 下午 1 點和晚上 8 點 2 上容易受到攻擊。設定Windows 10 的,然後在部分更新和安全。在本節中Windows更新,按下按鈕檢查更新。幾秒鐘後您應該會看到更新KB4601319出現。然後補丁的下載和安裝將自動進行。您所要做的就是重新啟動電腦即可將其應用到您的系統上。
來源 :IT之家
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
