
ZRANITELNOST ADOBE TYPE MANAGER V MICROSOFT WINDOWS
Kritická chyba ve všech podporovaných verzích Windows, kterou už aktivně zneužívají neznámí útočníci. Jeden z nejhorších scénářů v oblasti počítačové bezpečnosti právě nastal: Microsoft vydal varování před útokem na zranitelnost, na niž v tuto chvíli neexistuje bezpečnostní záplata.
Zranitelnost je způsobena chybou v knihovně Adobe Type Manager, pomocí které Windows vykreslují fonty PostScript Type 1. Prostřednictvím speciálně vytvořeného dokumentu může útočník vynutit spuštění závadného kódu a získat kontrolu nad systémem. K úspěšnému útoku může stačit už zobrazení souboru v náhledu Windows Exploreru, i bez přímého otevření.
Na uvedenou zranitelnost jsou náchylné zejména systémy s Windows 7 a starší, a to především z důvodu již ukončené podpory. Ve Windows 10 verze 1709 a vyšší je v případě úspěšného útoku kód spuštěn pouze s omezeným oprávněním a izolován v rámci aplikace.
Na zranitelnost aktuálně není dostupná plnohodnotná záplata,
Microsoft však na aktualizaci pracuje a do okamžiku jejího vydání doporučil
uživatelům provést sérii následujících opatření:
– Vypnutí funkcí Náhled a Detail ve Windows Explorer
– Vypnutí služby WebClient
– Přejmenování knihovny atmfd.dll (pouze Windows 10 v.1607 a starší)
Comments are closed.