Korporacja opublikował wczoraj biuletyn bezpieczeństwa w którym informuje, że hakerzy wykorzystują nową lukę zero-day znajdującą się w systemie operacyjnym Windows, włamując się w ten sposób do komputerów. Luka znajduje się w oprogramowaniu Adobe Type Manager Library (atmfd.dll). Jest to biblioteka używana do renderowania czcionek PostScript Type 1.
Microsoft twierdzi, że w bibliotece znajdują się tak naprawdę dwie luki w mechanizmie RCE (Remote Code Execution), który obsługuje proces zdalnego wykonywania kodu. Zła wiadomość jest taka, że na ataki wykorzystujące te luki narażone są wszystkie wersje systemów operacyjnych Windows i Windows Server (w tym nie wspierany już technicznie system Windows 7).
Niestety, obecnie nie ma jeszcze łaty, która likwiduje te podatności. Microsoft obiecuje, że być może udostępni ją za kilka tygodni we wtorek 14-go kwietnia (jest to tzw. Patch Tuesday).
Zobacz również:
Póki co Microsoft opublikował szereg środków zaradczych, które mogą ustrzec użytkowników przed takimi atakami. Można więc wykonać trzy operacje: wyłączyć w Windows Explorerze okienka podglądu Preview Pane i Details Pane, wyłączyć usługę WebClient oraz zmienić nazwę biblioteki ATMFD.DLL.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS