Microsoft: Chyba systému Windows umožňuje hackerom používať písma na vytváranie nastražených dokumentov

Podľa Microsoftu hackeri využívajú dvojicu predtým neznámych zraniteľností v systéme Windows, ktoré sa dajú použiť na vytváranie nastražených dokumentov, ktoré môžu pomôcť prevziať kontrolu nad vaším počítačom.



V pondelok Microsoft povedal je si vedomý obmedzených cielených útokov zneužívajúcich tieto dve chyby – obe zostávajú neopravené. Ovplyvnené sú všetky operačné systémy vrátane Windows 10, Windows 8.1 a Windows 7 spolu s rôznymi verziami Windows Server.

Spoločnosť sa zdržuje zverejňovania podrobností o útokoch a o tom, aké plodné boli. V bezpečnostnom poradenstve však spoločnosť Microsoft uviedla: Existuje viacero spôsobov, ako by útočník mohol zneužiť túto zraniteľnosť, napríklad presvedčiť používateľa, aby otvoril špeciálne vytvorený dokument alebo ho zobraziť na table Windows Preview.





Tieto dve zraniteľnosti sa týkajú knižnice Windows Adobe Type Manager Library, ktorá sa používa na analýzu a správne zobrazenie fontov Adobe v počítači. Podľa Microsoftu bude knižnica nesprávne pracovať so špeciálne vytvoreným multimaster fontom známym ako formát Adobe Type 1 PostScript. Chyba môže spustiť to, čo je známe ako spustenie kódu, čo môže hacker zneužiť na manipuláciu s počítačom na stiahnutie a inštaláciu ďalšieho škodlivého softvéru.

Microsoft stále pracuje na oprave, ktorá pravdepodobne nepríde skôr ako 14. apríla. Spoločnosť medzičasom prišla s dočasnými riešeniami na zmiernenie útoku. Zahŕňajú zakázanie tably s ukážkou a tably podrobností v programe Windows Prieskumník. Ďalšou ochranou je premenovanie súboru ovládača fontov Adobe Type Manager na ATMFD.dll.



Odporúčané našimi redaktormi

Windows 7 je mŕtvy: Nech žije váš antivírusWindows 7 je mŕtvy: Nech žije váš antivírus! Keď Windows 7 zomrie, nespoliehajte sa na to, že Microsoft udrží váš počítač v bezpečí Chyba systému Windows 10, ktorá môže byť napadnutá červami, náhodne uniká skôr, ako bude oprava pripravená

Môžete sa pozrieť na poradenské pre presné kroky. Microsoft tiež poznamenáva, že tabla náhľadu programu Outlook zostáva imúnna voči zraniteľnostiam. Aby ste zostali v bezpečí, odporúčame neotvárať prílohy v e-mailoch od nedôveryhodných odosielateľov.

Zlou správou je, že Microsoft neuvoľňuje opravu pre spotrebiteľov na Windows 7, pre ktorý spoločnosť ukončila podporu v januári. Opravu dostanú iba podnikoví používatelia systému Windows 7, ktorí si zakúpili rozšírené aktualizácie zabezpečenia.

Odporúčaná