Microsoft oznámil existenciu niekoľkých RCE zero-day zraniteľností, ktoré sa v malej miere už zneužívajú

Microsoft

Zdroj: Ars Technica

Microsoft včera 23.3.2020 oznámil existenciu zero-day zraniteľností v Adobe Type Manager Library. Zraniteľnosti sa dajú zneužiť preto, lebo Windows Adobe Type Manager Library nesprávne narába so špeciálne upraveným multi-master fontom v Adobe Type 1 PostScript formáte.

Chyby sa dajú zneužiť na diaľku a je niekoľko spôsobov ako môže útočník tieto zraniteľnosti použiť. Stačí mu presvedčiť obeť, aby otvorila špeciálne pripravený dokument. Druhá možnosť zneužitia je prezerať špeciálne upravený dokument vo Windows Preview pohľade.

Zasiahnuté sú verzie od Windows 7 až po Windows 10. Zo serverových verzií od Windows Server 2008 až po Windows Server 2019. Je nepríjemné, že aktualizáciu pre Windows 7 dostanú len zákazníci, ktorí si platia rozšírenú podporu.

Microsoft vo svojom oznámení ponúka spôsoby ako dočasne obmedziť zneužitie zraniteľností. Jeden je vypnúť Windows Preview a Details pohľad vo Windows Exploreri. Druhý je vypnúť WebClient službu. Tretí je premenovanie ATMFD.DLL. Bohužiaľ všetky tri môžu ovplyvniť fungovanie Windows a aplikácii. Postupujte opatrne a zmeny si otestujte.

Okrem iného Microsoft oznámil, že chyba sa už v malej miere zneužíva. To znamená, že ide o cielené útoky najskôr štátom podporovanej skupiny. Na zraniteľnosť neexistuje zatiaľ aktualizácia. Podľa nejasného vyjadrenia firmy Microsoft to vyzerá na druhý aprílový týždeň, čiže pravidelný Patch Tuesday. To neznie optimisticky vzhľadom na typ zraniteľností, množstva zasiahnutých verzií Windows a už prebiehajúce útoky.

Obrázok: Microsoft / incident.sk

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ