Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены сразу две 0-day уязвимости, которые уже эксплуатируют хакеры. Данная библиотека используется, в частности, для рендера шрифтов PostScript Type 1 в Windows.
По информации специалистов, обе уязвимости позволяют удаленно выполнить произвольный код, то есть злоумышленники могут запустить в системе жертвы свой код и предпринимать различные действия от лица пользователя. Атакующий может добиться эксплуатации уязвимости по-разному, например, может убедить пользователя открыть специально созданный документ или просмотреть его на панели Windows Preview.
Перед проблемами уязвимы все поддерживаемые в настоящее время версии Windows и Windows Server уязвимы (включая Windows 10, 8.1 и Server 2008, 2012, 2016 и 2019). Windows 7, чья поддержка была прекращена в начале текущего года, тоже подвержена уязвимостям.
О текущих атаках пока известно мало. В компании характеризируют их как «ограниченные» и «целевые», но не вдаются в подробности.
Так как патчей пока нет (вероятно, их релиза можно ждать только в составе апрельского вторника обновлений), инженеры Microsoft рекомендуют предпринять следующие шаги:
- отключить Preview Pane и Details Pane (панели предварительного просмотра и сведений) в проводнике Windows;
- отключить службу WebClient;
- переименовать ATMFD.DLL.
