Microsoft wystosował dziś ważny komunikat związany z bezpieczeństwem, a sprawa jest poważna. Gigant z Redmond informuje o istnieniu groźnego exploitu zero-day w Adobe Type Manager Library (atmdf.dll), który jest już wykorzystywany przez cyberprzestępców. Firma podaje, że odnotowała na razie “niewielką liczbę ataków”, na “ściśle określone cele”.
Narażeni na niebezpieczeństwo są użytkownicy wszystkich obecnie wspieranych systemów Windows oraz Windows Server. Co gorsza, luka dotyczy także systemu Windows 7, który oficjalne wsparcie utracił z dniem 14 stycznia 2020 roku i który w ramach bezpłatnego wsparcia stosownej aktualizacji bezpieczeństwa może nie otrzymać.
Dwie luki w zabezpieczeniach dotyczące zdalnego wykonywania kodu występują w systemie Windows, gdy Adobe Type Manager Library niepoprawnie obsługuje specjalnie spreparowaną czcionkę multi-master – Adobe Type 1 w formacie PostScript. Osoba atakująca może wykorzystać luki na wiele sposobów, na przykład przekonując użytkownika do otwarcia specjalnie spreparowanego dokumentu lub przeglądania go w folderze w widoku “Zawartość” (Preview Pane).
Istnieje kilka metod na uniknięcie ataku, które powinny zastosować firmy i osoby fizyczne, które obawiają się, że mogą znaleźć się na celowniku cyberprzestępców:
- zmiana nazwy pliku atmfd.dll
- wyłączenie usługi WebClient
- wyłączenie funkcji Preview Pane (Zawartość) i Details Pane (Szczegóły) w Eksploratorze Windows
Szczegółowe informacje na temat powyższych metod znajdują się w tym miejscu.
Microsoft pracuje obecnie nad poprawką, ale jej wydania nie należy się spodziewać przed 14 kwietnia, kiedy to udostępnione zostaną poprawki zbiorcze z okazji Patch Tuesday.
Źródło: Microsoft via Instalki.pl