Windows: systemy operacyjne mają poważną lukę bezpieczeństwa

Microsoft poinformował dzisiaj o poważnej luce bezpieczeństwa w systemach od Windows 7 wzwyż. Zaleca także działania mające zapewnić bezpieczeństwo do czasu wypuszczenia łatki.

Informację o luce umieszczono w opublikowanym przez Microsoft biuletynie bezpieczeństwa ADV200006. Pozwala na zdalne wykonanie kodu w sytuacji, gdy Adobe Type Manager Library próbuje skorzystać z czcionek Adobe Type 1 PostScript. Dzieje się tak, gdy otwierany jest specjalnie przygotowany dokument lub użytkownik chce go podejrzeć w Eksploratorze Windows. Sytuacja taka może wystąpić we wszystkich wersjach systemu od Windows 7 po Windows 10 w wersji 1909, a także edycjach Windows Server od 2008 do 2019. W przypadku systemu Windows 10 sprawa jest "lżejsza", ponieważ zdalne uruchomienie kodu może odbyć się wyłącznie w AppContainer, gdzie ma znacznie ograniczone możliwości.

Microsoft pracuje nad łatką likwidującą ten problem, a w międzyczasie poleca kilka metod na zabezpieczenie się przed atakiem - jednym ze sposobów jest wyłączenie poglądu i widoku szczegółowego w Eksploratorze Windows, co uniemożliwi podgląd złośliwego dokumentu. Można także wyłączyć WebClient oraz zmienić nazwę ATMFD.DLL. A kiedy spodziewać się łatki? Zazwyczaj Microsoft udostępnia cały ich pakiet w każdy drugi wtorek miesiąca (Patch Tuesday), a więc w kwietniu. Jednak jest to sytuacja wyjątkowa, więc być może pojawi się wcześniej.

Źródło: Neowin