Перейти к содержанию

Новая уязвимость ставит под угрозу все версии ОС Windows


Рекомендуемые сообщения

В компании Microsoft предупредили, что на всех операционных системах Windows обнаружилась «уязвимость нулевого дня», которая может быть использована злоумышленниками для выполнения произвольного кода. Для этого используется библиотека шрифтов Adobe Type Manager Library.

 

sm.z0cndeiu8gnt2efnq74f.750.jpg


Если точнее, речь идёт о файле atmfd.dll, который применяется для рендеринга шрифтов в некоторых приложениях. Из-за недоработок при выполнении кода злоумышленники могут использовать мастер-шрифты в формате Adobe Type 1 Postscript. Для использования бреши достаточно сформировать документ с таким шрифтом, после чего убедить жертву открыть его лишь в режиме предварительного просмотра в Проводнике.

 

1.png

 

В Microsoft заявили, что знают о проблеме, а также уточнили, что в Windows 10 успешная атака может привести к выполнению кода только в контексте песочницы AppContainer. Это подразумевает ограниченные права и возможности. При этом компания не прокомментировала ситуацию о том, позволяют ли эксплойты выполнить полноценную атаку или только пытаются это сделать. Также ничего не говорилось о том, где и когда проводились попытки атак такого рода. Самое интересное, что компания не уточнила, когда выйдет патч, закрывающий «дыру».

 

f4627a87f195cc5ed105e5ee453b2865f10e9e12.png

 

Пока этого не произошло, компания предлагает один из вариантов:

  • Отключить предварительный просмотр в Проводнике.
  • Отключить сервис WebClient.
  • Переименовать ATMFD.DLL или отключить библиотеку из реестра.

Отметим, что в последнем случае могут возникнуть сбои при отображении шрифтов в программах, которые полагаются на эту библиотеку. А манипуляции с реестром могут привести к неработоспособности системы.

____________________________________________________________
♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦
---------------------------------------------------------------------------------------------------------
♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦
____________________________________________________________

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...