Новая уязвимость ставит под угрозу все версии ОС Windows.

В компании Microsoft предупредили, что на всех операционных системах Windows обнаружилась ´уязвимость нулевого дня´, которая может быть использована злоумышленниками для выполнения произвольного кода. Для этого используется библиотека шрифтов Adobe Type Manager Library.

Если точнее, речь идёт о файле atmfd.dll, который применяется для рендеринга шрифтов в некоторых приложениях. Из-за недоработок при выполнении кода злоумышленники могут использовать мастер-шрифты в формате Adobe Type 1 Postscript. Для использования бреши достаточно сформировать документ с таким шрифтом, после чего убедить жертву открыть его лишь в режиме предварительного просмотра в Проводнике.

В Microsoft заявили, что знают о проблеме, а также уточнили, что в Windows 10 успешная атака может привести к выполнению кода только в контексте песочницы AppContainer. Это подразумевает ограниченные права и возможности.

При этом компания не прокомментировала ситуацию о том, позволяют ли эксплойты выполнить полноценную атаку или только пытаются это сделать. Также ничего не говорилось о том, где и когда проводились попытки атак такого рода. Самое интересное, что компания не уточнила, когда выйдет патч, закрывающий ´дыру´.

Пока этого не произошло, компания предлагает один из вариантов:

  • Отключить предварительный просмотр в Проводнике.
  • Отключить сервис WebClient.
  • Переименовать ATMFD.DLL или отключить библиотеку из реестра.

Отметим, что в последнем случае могут возникнуть сбои при отображении шрифтов в программах, которые полагаются на эту библиотеку. А манипуляции с реестром могут привести к неработоспособности системы.

иcтoчник: www.kv.by