Microsoft 承認現在已經有黑客利用尚未公開的漏洞對所有尚處於支援狀態的 Windows 10 設備發起了網絡攻擊,Microsoft 認定其為漏洞屬於“嚴重”(critical)級別,存在於Windows 處理和渲染字體中,但目前還沒有針對該漏洞的安全補丁,只能任由其「逍遙法外」。
目前黑客利用該漏洞來誘騙用家去打開惡意文檔,一旦受害者打開文檔(或者在 Windows Preview 中進行查看),攻擊者就能在設備上安裝諸如勒索軟件在內的各種惡意程序,威脅用家的電腦。
在 Microsoft 週一發出的公告中表示:已經有黑客發起了「有限的、有針對性的網絡攻擊」,但是並沒有明確攻擊發起者和規模,而目前還沒有針對該漏洞的安全補丁。
此次黑客針對的是 Windows 10 用家的設備,雖然 Windows 7 系統也存在該漏洞,不過伴隨著主流支援週期的結束,只有付費獲得擴展支援的企業用家才能獲得更新。此外該公告中還提供了臨時解決方案,以便於受影響的 Windows 用家能緩解該漏洞的影響。