Microsoft 承认现在已经有黑客利用尚未公开的漏洞对所有尚处于支援状态的 Windows 10 设备发起了网络攻击,Microsoft 认定其为漏洞属于“严重”(critical)级别,存在于Windows 处理和渲染字体中,但目前还没有针对该漏洞的安全补丁,只能任由其「逍遥法外」。
目前黑客利用该漏洞来诱骗用家去打开恶意文档,一旦受害者打开文档(或者在 Windows Preview 中进行查看),攻击者就能在设备上安装诸如勒索软件在内的各种恶意程序,威胁用家的电脑。
在 Microsoft 週一发出的公告中表示:已经有黑客发起了「有限的、有针对性的网络攻击」,但是并没有明确攻击发起者和规模,而目前还没有针对该漏洞的安全补丁。
此次黑客针对的是 Windows 10 用家的设备,虽然 Windows 7 系统也存在该漏洞,不过伴随着主流支援週期的结束,只有付费获得扩展支援的企业用家才能获得更新。此外该公告中还提供了临时解决方案,以便于受影响的 Windows 用家能缓解该漏洞的影响。