Byla objevena zero-day zranitelnost v systému Windows
autor: Mirek Kočí , publikováno 30.3.2020

V operačním systému Windows byla objevena závažná a aktivně zneužívaná zranitelnost. Upozornil na to český Národní bezpečnostní tým CSIRT.CZ. Chyba se týká nejen nejnovějších desítek, ale i starších a již nepodporovaných systémů včetně populárních Windows 7.

„Byla objevena závažná a aktivně zneužívaná zranitelnost v Adobe Type Manager Library, konkrétně v knihovně atmfd.dll. Ta pracuje s Adobe Type 1 fonty a může útočníkovi umožnit vdálené spuštění kódu skrze speciálně upravený dokument a to buď skrze jeho otevření nebo pouze zobrazením náhledu (Windows preview pane),“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

„Ohroženy jsou všechny podporované verze operačního systému Windows, zejména pak starší systémy (Windows 7, Windows 8.1, Windows Server 2008 a Windows Server 2012). Ve Windows 10 dochází ke zmíněné práci s fonty v rámci AppContaineru, kde útočník může získat pouze omezené možnosti. V současné chvíli není k dispizici opravný patch, pouze několik workaroundů v rámci bezpečnostního doporučení od Microsoftu,“ dodal.

Zatím není dostupná žádná aktualizace, která by závažnou chybu opravovala. Microsoft nicméně již uvedl, že pro podporované verze Windows update vyjde nejpozději v polovině dubna. Starší systémy včetně oblíbených sedmiček už ale mají bohužel smůlu, s vydáním aktualizace pro tyto platformy vývojáři nepočítají.

Byla objevena zero-day zranitelnost v systému Windows

Zdroj



Tagy: Windows  chyba  Microsoft  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

15 čtenářů navrhlo autorovi prémii: 6.7Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.