Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены  сразу две 0-day уязвимости, которые уже эксплуатируют хакеры. Данная библиотека используется, в частности, для рендера шрифтов PostScript Type 1 в Windows.

По информации специалистов, обе уязвимости позволяют удаленно выполнить произвольный код, то есть злоумышленники могут запустить в системе жертвы свой код и предпринимать различные действия от лица пользователя. Атакующий может добиться эксплуатации уязвимости по-разному, например, может убедить пользователя открыть специально созданный документ или просмотреть его на панели Windows Preview.

Перед проблемами уязвимы все поддерживаемые в настоящее время версии Windows и Windows Server уязвимы (включая Windows 10, 8.1 и Server 2008, 2012, 2016 и 2019). Windows 7, чья поддержка была прекращена в начале текущего года, тоже подвержена уязвимостям.

О текущих атаках пока известно мало. В компании характеризируют их как «ограниченные» и «целевые», но не вдаются в подробности.

Так как патчей пока нет (вероятно, их релиза можно ждать только в составе апрельского вторника обновлений), инженеры Microsoft рекомендуют предпринять следующие шаги:

  • отключить Preview Pane и Details Pane (панели предварительного просмотра и сведений) в проводнике Windows;
  • отключить службу WebClient;
  • переименовать ATMFD.DLL.

1 комментарий

  1. Аватар

    Andrey_Vladimirovich

    30.03.2020 в 18:35

    Странно,на моих Win 10 1903 (хостовой и виртуальной) файла ATMFD.DLL нет вовсе. На виртуальной 7-е есть.

Оставить мнение