Uwaga! Microsoft ostrzega przed exploitem zero-day. Hakerzy atakują Windowsa

Maksym SłomskiSkomentuj
Uwaga! Microsoft ostrzega przed exploitem zero-day. Hakerzy atakują Windowsa
Microsoft wystosował dziś bardzo ważny komunikat związany z bezpieczeństwem, a sprawa jest poważna. Gigant z Redmond informuje o istnieniu groźnego exploitu zero-day w Adobe Type Manager Library (atmdf.dll), który jest już wykorzystywany przez cyberprzestępców. Firma podaje, że odnotowała na razie „niewielką liczbę ataków”, na „ściśle określone cele”.

Narażeni na niebezpieczeństwo są użytkownicy wszystkich obecnie wspieranych systemów Windows oraz Windows Server. Co gorsza, luka dotyczy także systemu Windows 7, który oficjalne wsparcie utracił z dniem 14 stycznia 2020 roku i który w ramach bezpłatnego wsparcia stosownej aktualizacji bezpieczeństwa może nie otrzymać.

Dwie luki w zabezpieczeniach dotyczące zdalnego wykonywania kodu występują w systemie Windows, gdy Adobe Type Manager Library niepoprawnie obsługuje specjalnie spreparowaną czcionkę multi-master – Adobe Type 1 w formacie PostScript. Osoba atakująca może wykorzystać luki na wiele sposobów, na przykład przekonując użytkownika do otwarcia specjalnie spreparowanego dokumentu lub przeglądania go w folderze w widoku „Zawartość” (Preview Pane).

Istnieje kilka metod na uniknięcie ataku, które powinny zastosować firmy i osoby fizyczne, które obawiają się, że mogą znaleźć się na celowniku cyberprzestępców:

  • zmiana nazwy pliku atmfd.dll
  • wyłączenie usługi WebClient
  • wyłączenie funkcji Preview Pane (Zawartość) i Details Pane (Szczegóły) w Eksploratorze Windows

Microsoft pracuje obecnie nad poprawką, ale jej wydania nie należy się spodziewać przed 14 kwietnia, kiedy to udostępnione zostaną poprawki zbiorcze z okazji Patch Tuesday.

Źródło: Microsoft

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.