Всем версиям Windows угрожают две уязвимости нулевого дня

Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены  сразу две 0-day уязвимости, которые уже эксплуатируют хакеры. Данная библиотека используется, в частности, для рендера шрифтов PostScript Type 1 в Windows.

По информации специалистов, обе уязвимости позволяют удаленно выполнить произвольный код, то есть злоумышленники могут запустить в системе жертвы свой код и предпринимать различные действия от лица пользователя. Атакующий может добиться эксплуатации уязвимости по-разному, например, может убедить пользователя открыть специально созданный документ или просмотреть его на панели Windows Preview.

Перед проблемами уязвимы все поддерживаемые в настоящее время версии Windows и Windows Server уязвимы (включая Windows 10, 8.1 и Server 2008, 2012, 2016 и 2019). Windows 7, чья поддержка была прекращена в начале текущего года, тоже подвержена уязвимостям.

О текущих атаках пока известно мало. В компании характеризируют их как «ограниченные» и «целевые», но не вдаются в подробности.

Так как патчей пока нет (вероятно, их релиза можно ждать только в составе апрельского вторника обновлений), инженеры Microsoft рекомендуют предпринять следующие шаги:

  • отключить Preview Pane и Details Pane (панели предварительного просмотра и сведений) в проводнике Windows;
  • отключить службу WebClient;
  • переименовать ATMFD.DLL.
Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (1)

  • Странно,на моих Win 10 1903 (хостовой и виртуальной) файла ATMFD.DLL нет вовсе. На виртуальной 7-е есть.

Похожие материалы