В компании Microsoft предупредили, что на всех операционных системах Windows обнаружилась «уязвимость нулевого дня», которая может быть использована злоумышленниками для выполнения произвольного кода. Для этого используется библиотека шрифтов Adobe Type Manager Library.
Если точнее, речь идёт о файле atmfd.dll, который применяется для рендеринга шрифтов в некоторых приложениях. Из-за недоработок при выполнении кода злоумышленники могут использовать мастер-шрифты в формате Adobe Type 1 Postscript. Для использования бреши достаточно сформировать документ с таким шрифтом, после чего убедить жертву открыть его лишь в режиме предварительного просмотра в Проводнике.
В Microsoft заявили, что знают о проблеме, а также уточнили, что в Windows 10 успешная атака может привести к выполнению кода только в контексте песочницы AppContainer. Это подразумевает ограниченные права и возможности.
При этом компания не прокомментировала ситуацию о том, позволяют ли эксплойты выполнить полноценную атаку или только пытаются это сделать. Также ничего не говорилось о том, где и когда проводились попытки атак такого рода. Самое интересное, что компания не уточнила, когда выйдет патч, закрывающий «дыру».
Пока этого не произошло, компания предлагает один из вариантов:
- Отключить предварительный просмотр в Проводнике.
- Отключить сервис WebClient.
- Переименовать ATMFD.DLL или отключить библиотеку из реестра.
Отметим, что в последнем случае могут возникнуть сбои при отображении шрифтов в программах, которые полагаются на эту библиотеку. А манипуляции с реестром могут привести к неработоспособности системы.