0patch 修复了 Windows 7 中的零日漏洞
ACROS Security 团队发布了适用于 Windows 7 SP1(无 ESU)的微补丁,修复了所有 Windows 版本中包含的 Adobe Type 1 库中的零日漏洞。
Adobe 类型库中的零日漏洞
2020 年 3 月 23 日,Microsoft 披露了 Adobe 类型库中的一个零日漏洞,适用于所有仍受支持的 Windows 版本。根据 ADV200006,Microsoft 写道,Microsoft Windows 中有两个漏洞允许远程执行代码,因为 Windows Adobe?e Type Manager 库不能正确处理特制的多主字体——Adobe?e Type 1 PostScript 格式。
例如,攻击者可以利用此漏洞诱骗用户打开特制文档或在 Windows 预览窗口中查看该文档。Microsoft 正在努力解决此漏洞,并在 ADV200006 中发布了一些缓解措施。我在博文中详细报道了 Windows Adobe 类型库中的 0-day 漏洞。
0patch 修复了 Windows 7 SP1
ADV200006 中的安全说明存在两个问题: 目前没有来自微软的补丁,并且没有 ESU 许可证的 Windows 7 SP1 和 Windows Server 2008 R2 的用户将不再收到微软发布的安全更新。
昨天我注意到 ACROS Security 已经开发并正在测试针对零日漏洞的微补丁。我已经要求 ACROS Security 的 Mitja Kolsek 让我了解这个过程的最新情况。我刚刚收到一条私人消息,该补丁已针对 Windows 7 SP1 和 Windows Server 2008 R2 发布。与此同时,推特上有一条消息。
我们刚刚发布了第一个针对尚未修补的 Type 1 字体解析远程代码执行漏洞的微补丁,该漏洞已在有限的针对性攻击中被利用。https://t.co/T8xK8bTIvr pic.twitter.com/lTi7uXu5Ri
— 0patch (@0patch) 2020 年 3 月 26 日
广告
由于 Windows 7 用户的重要性,ACROS Security 决定发布 Micropatch,不仅针对他们的付费 PRO 计划,而且针对所有用户,包括 0patch Free 的所有用户。因此,如果您在 Windows 7 SP1 上安装了 0patch 代理,Micropatch 将保护您免受 0patch 攻击。Micropatch 可通过 0patch PRO 解决方案提供给所有 0patch 用户,用于 Windows 7 64 位以及 Windows Server 2008 R2。
我们的下一步是将微补丁移植到其他受影响的 Windows 版本,包括带有 ESU 的 Windows 7 和 Windows Server 2008 R2、Windows 8.1 和 Windows Server 2012(32 位和 64 位)。
— 0patch (@0patch) 2020 年 3 月 26 日
根据上面的推文,计划了其他 Windows 版本的端口。ACROS Security 已发布此博客文章,其中包含有关该主题的更多信息。还有一系列包含更多细节的推文。我在下面链接的博客文章中找到了关于 0patch 代理如何工作的提示,它在应用程序运行时将微补丁加载到内存中。
