Microsoft ostrzega użytkowników przed nową luką zero-day
-
- Janusz Chustecki,
- 24.03.2020, godz. 11:42
Korporacja opublikował wczoraj biuletyn bezpieczeństwa w którym informuje, że hakerzy wykorzystują nową lukę zero-day znajdującą się w systemie operacyjnym Windows, włamując się w ten sposób do komputerów. Luka znajduje się w oprogramowaniu Adobe Type Manager Library (atmfd.dll). Jest to biblioteka używana do renderowania czcionek PostScript Type 1.
Microsoft twierdzi, że w bibliotece znajdują się tak naprawdę dwie luki w mechanizmie RCE (Remote Code Execution), który obsługuje proces zdalnego wykonywania kodu. Zła wiadomość jest taka, że na ataki wykorzystujące te luki narażone są wszystkie wersje systemów operacyjnych Windows i Windows Server (w tym nie wspierany już technicznie system Windows 7).
Niestety, obecnie nie ma jeszcze łaty, która likwiduje te podatności. Microsoft obiecuje, że być może udostępni ją za kilka tygodni we wtorek 14-go kwietnia (jest to tzw. Patch Tuesday).
Zobacz również:
- Autonomia w autach nie tak bezpieczna - miażdżący raport o Tesli
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
- Luka w zabezpieczeniach WordPress
Póki co Microsoft opublikował szereg środków zaradczych, które mogą ustrzec użytkowników przed takimi atakami. Można więc wykonać trzy operacje: wyłączyć w Windows Explorerze okienka podglądu Preview Pane i Details Pane, wyłączyć usługę WebClient oraz zmienić nazwę biblioteki ATMFD.DLL.