【環球網科技綜合報道】日前，微軟警告數十億Windows用戶，黑客正在利用兩個關鍵的零日漏洞來遠程控制電腦。根據一份安全報告顯示，這些漏洞被用于“有限的針對性攻擊”，所有Windows操作系統都可能面臨風險。

據外媒報道，目前黑客已經利用該漏洞來誘騙用戶打開惡意文檔。一旦受害者打開文檔（或者在WindowsPreview中進行查看），攻擊者就能在設備上安裝諸如勒索軟件在內的各種惡意程序。

“零日漏洞”(zero-day)又叫零時差攻擊，是指被發現后立即被惡意利用的安全漏洞。這種攻擊往往具有很大的突發性與破壞性。

據了解，漏洞主要源于Adobe Type Manager Library不當地處理了特制的多主體字體(Adobe Type1 PostScript格式)，從而允許遠程攻擊者誘使用戶打開特制文檔或在Windows預覽窗格中查看文檔，以此來在目標系統上執行任意惡意代碼。微軟方面表示，該漏洞的嚴重性級別為“嚴重”，是最高評級，微軟方面表示正在努力修復這些漏洞。

一般來說，解決Microsoft軟件安全漏洞的更新通常在每月的第二個星期二發布，所以根據微軟的計劃，預計將在4 月 14 日對這一漏洞發布補丁。同時，微軟還提供了一些變通方法以幫助降低客戶風險，包括在Windows資源管理器中禁用預覽窗格和詳細信息窗格。阻止此操作將意味著Windows資源管理器（或Windows 10中的文件資源管理器）將不會自動顯示OpenType字體。

不過，微軟方面表示，盡管這可以防止在Windows資源管理器中查看惡意文件，但并不能阻止經過身份驗證的本地用戶運行特制程序來利用此漏洞。