ZRANITELNOST ADOBE TYPE MANAGER V MICROSOFT WINDOWS

Kritická chyba ve všech podporovaných verzích Windows, kterou už aktivně zneužívají neznámí útočníci. Jeden z nejhorších scénářů v oblasti počítačové bezpečnosti právě nastal: Microsoft vydal varování před útokem na zranitelnost, na niž v tuto chvíli neexistuje bezpečnostní záplata.

Zranitelnost je způsobena chybou v knihovně Adobe Type Manager, pomocí které Windows vykreslují fonty PostScript Type 1. Prostřednictvím speciálně vytvořeného dokumentu může útočník vynutit spuštění závadného kódu a získat kontrolu nad systémem. K úspěšnému útoku může stačit už zobrazení souboru v náhledu Windows Exploreru, i bez přímého otevření.

Na uvedenou zranitelnost jsou náchylné zejména systémy s Windows 7 a starší, a to především z důvodu již ukončené podpory. Ve Windows 10 verze 1709 a vyšší je v případě úspěšného útoku kód spuštěn pouze s omezeným oprávněním a izolován v rámci aplikace.

Na zranitelnost aktuálně není dostupná plnohodnotná záplata, Microsoft však na aktualizaci pracuje a do okamžiku jejího vydání doporučil uživatelům provést sérii následujících opatření:
– Vypnutí funkcí Náhled a Detail ve Windows Explorer
– Vypnutí služby WebClient
– Přejmenování knihovny atmfd.dll (pouze Windows 10 v.1607 a starší)