研究人员在微软 Windows 组件桌面窗口管理器 (DWM) 中发现了一个零日漏洞 (CVE-2021-28310)。我们认为已经有部分恶意人士利用了这一漏洞。微软刚刚发布了补丁，我们建议您立刻安装。

研究人员发现了一个可以利用该格式进行攻击的漏洞（现已修复），此外还有更多类似情形存在。事实上，文件格式并不是关键，关键在于程序如何处理 TXT 文件。

桌面窗口管理器是什么？

几乎所有人都很熟悉现代操作系统的窗口界面， 所有程序都会以单独的窗口形式呈现，而且不一定占据整个屏幕。窗口可以重叠，例如当一个窗口覆盖在另一个窗口上时，它会有所投影，如同挡住光线的效果。在微软的 Windows 系统中，负责渲染阴影、调整透明度功能的组件，就是桌面窗口管理器。

若要理解桌面窗口管理器在网络安全环境中的重要地位，就要考虑到程序不仅需要在屏幕上绘制窗口，还要将必要信息放入缓存。桌面窗口管理器从每个程序的缓存中获取信息，并创建出用户看到的所有复合视图。例如，当用户将一个窗口移到另一个窗口上时，打开的程序并不知道阴影应该投射在哪一个窗口上。这就是桌面窗口管理器的功能，它也因此成为 Windows 中的一项关键服务，自 Vista 以来在 Windows 的每个版本中都存在，并且无法在 Windows 8 或更高版本中停用。

桌面窗口管理器的漏洞

我们的高级漏洞预防技术所发现的这个漏洞，它属于一种提权漏洞的改良版本。这表示某个程序可以欺骗桌面窗口管理器，进而获得自己不应该拥有的访问权限。在这种情况下，该漏洞使攻击者能够在受害者的计算机上执行任何代码。可以说，攻击者借此可以完全控制计算机。

如何避免遭到 CVE-2021-28310 漏洞的利用

应对一定要迅速。以下是可行措施：

•  尽快在所有易受攻击的计算机上安装微软于4月13日发布的补丁；

•  使用强大的安全解决方案保护您的所有设备，阻止任何企图利用 CVE-2021-28310 漏洞的行为。