Контакты
Подписка
МЕНЮ
Контакты
Подписка

Microsoft предупредила об уязвимости нулевого дня в Windows

24/03/20

hack0-1Киберпреступники взламывают Windows-ПК через ранее неизвестную уязвимость в библиотеке Adobe Type Manager (atmfd.dll), используемую операционной системой для обработки шрифтов PostScript Type 1. Microsoft описала атаки с эксплуатацией данной уязвимости как «целевые» и «ограниченные».

Согласно уведомлению Microsoft, встроенная библиотека подвержена двум уязвимостям, позволяющим удаленно запускать произвольный код на системе пользователя и предпринимать действия от его имени. Уязвимости затрагивают все версии Windows и Windows Server, в том числе более неподдерживаемую Windows 7.

Как сообщает Microsoft, проэксплуатировать уязвимость можно несколькими способами. Один из них заключается в том, чтобы заставить жертву открыть особым образом сконфигурированный документ или просмотреть его с помощью функции «Область просмотра».

В настоящее время исправления для уязвимости нет. Вероятно, оно будет выпущено в рамках следующего «вторника исправлений» 14 апреля. Тем временем, пользователи могут обезопасить себя от возможных атак с эксплуатацией уязвимости. Для этого нужно:

  • Отключить «Область просмотра» и «Область сведений» в «Проводнике Windows»;
  • Отключить службу WebClient;
  • Переименовать ATMFD.DLL.
Темы:MicrosoftWindowsУгрозы

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...