Microsoft avertizeaza cu privire la un zero-day exploatat in the wild

Microsoft avertizeaza cu privire la un zero-day exploatat in the wild

Hackerii exploateaza un zero-day in Adobe Type Manager Library (atmfd.dll) care se livreaza impreuna cu sistemul de operare Windows.

Vulnerabilitatea zero-day este localizata in Adobe Type Manager Library (atmfd.dll), o biblioteca pe care Microsoft o foloseste pentru a reda fonturile PostScript Type 1 in Windows. 
Microsoft spune ca exista doua vulnerabilitati de executare a codului de la distanta (RCE) in aceasta biblioteca incorporata, care permit unui atacator sa ruleze cod pe sistemul utilizatorului si sa actioneze in numele lui. 
Toate versiunile acceptate in prezent ale sistemelor de operare Windows si Windows Server sunt vulnerabile, potrivit buletinului securitate. Windows 7, care este in prezent la final de asistenta, este, de asemenea, afectat, a declarat Microsoft. 
„Exista mai multe modalitati in care un atacator ar putea exploata vulnerabilitatea, cum ar fi convingerea unui utilizator sa deschida un document special conceput sau sa il vizualizeze in panoul Windows Preview”, a declarat compania. 
Compania a descris atacurile curente care exploateaza acest bug ca fiind „limitate” si „orientate”. 
Momentan nu este disponibil un patch. Microsoft a subliniat ca un patch ar putea sosi in cadrul Patch Tuesday de luna viitoare, programat in prezent pentru 14 aprilie. 
Intre timp, Microsoft a publicat o serie de masuri pe care companiile si utilizatorii casnici le pot lua daca considera ca ar putea fi vizati de un atac Windows zero-day. 
Acestea includ: – dezactivarea Preview Pane si Details Pane in Windows Explorer- dezactivarea serviciului WebClient- redenumirea ATMFD.DLL