【環(huán)球網(wǎng)科技綜合報道】日前，微軟警告數(shù)十億Windows用戶，黑客正在利用兩個關(guān)鍵的零日漏洞來遠(yuǎn)程控制電腦。根據(jù)一份安全報告顯示，這些漏洞被用于“有限的針對性攻擊”，所有Windows操作系統(tǒng)都可能面臨風(fēng)險。

據(jù)外媒報道，目前黑客已經(jīng)利用該漏洞來誘騙用戶打開惡意文檔。一旦受害者打開文檔（或者在WindowsPreview中進(jìn)行查看），攻擊者就能在設(shè)備上安裝諸如勒索軟件在內(nèi)的各種惡意程序。

“零日漏洞”(zero-day)又叫零時差攻擊，是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。這種攻擊往往具有很大的突發(fā)性與破壞性。

據(jù)了解，漏洞主要源于Adobe Type Manager Library不當(dāng)?shù)靥幚砹颂刂频亩嘀黧w字體(Adobe Type1 PostScript格式)，從而允許遠(yuǎn)程攻擊者誘使用戶打開特制文檔或在Windows預(yù)覽窗格中查看文檔，以此來在目標(biāo)系統(tǒng)上執(zhí)行任意惡意代碼。微軟方面表示，該漏洞的嚴(yán)重性級別為“嚴(yán)重”，是最高評級，微軟方面表示正在努力修復(fù)這些漏洞。

一般來說，解決Microsoft軟件安全漏洞的更新通常在每月的第二個星期二發(fā)布，所以根據(jù)微軟的計劃，預(yù)計將在4 月 14 日對這一漏洞發(fā)布補(bǔ)丁。同時，微軟還提供了一些變通方法以幫助降低客戶風(fēng)險，包括在Windows資源管理器中禁用預(yù)覽窗格和詳細(xì)信息窗格。阻止此操作將意味著Windows資源管理器（或Windows 10中的文件資源管理器）將不會自動顯示OpenType字體。

不過，微軟方面表示，盡管這可以防止在Windows資源管理器中查看惡意文件，但并不能阻止經(jīng)過身份驗(yàn)證的本地用戶運(yùn)行特制程序來利用此漏洞。