`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Уязвимость библиотеки шрифтов Adobe позволяет взломать Windows?

Уязвимость библиотеки шрифтов Adobe позволяет взломать Windows?

Обнаружена «уязвимость нулевого дня», которая затрагивает все ОС Windows и может быть использована злоумышленниками для выполнения произвольного кода. Для этого используется библиотека шрифтов Adobe Type Manager Library.

Проблема связана с atmfd.dll - библиотекой, которая используется для рендеринга шрифтов. Как отмечают исследователи, киберпреступники могут создать документ с использованием мастер-шрифтов Adobe Type 1 Postscript, при открытии которого в режиме предварительного просмотра в Проводнике, будет открыт доступ для выполнения несанкционированного кода.

В Microsoft проблему не отрицают, но при этом отмечают, что потенциальная атака в Windows 10 приведет к выполнению кода в песочнице AppContainer.

Были ли уже успешные атаки с использованием обнаруженного эксплойта не сообщается. Но рекомендуется временно отключить предварительный просмотр в Проводнике и не изпользовать сервис WebClient до тех пор пока не выйдет соответствующий патч операционной системы. Вероятнее всего проблема будет решена с выпуском запланированного на 14 апреля очередного "сборника заплат Windows".


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT