Microsoft сообщает о новой уязвимости в Windows 10

В понедельник компания Microsoft сообщила о “критической” уязвимости безопасности, которая может затронуть миллионы пользователей операционных систем Windows. Критическая уязвимость – это опасность наивысшей степени, рейтинг, выставляемый потенциальным угрозам

Недостаток находится в библиотеке Adobe Type Manager, которая контролирует, как отображаются шрифты.

Хакеры могут обманом заставить пользователей открыть документ, содержащий скрытый вредоносный контент. От пользователя не требуется нажатия на ссылку. Простой просмотр документа на экране может вызвать атаку.

Уязвимость обнаружена во всех последних версиях операционной системы Windows, включая версии 7, 8 и 10 и Windows Server.

На данный момент исправлений уязвимости нет. Пока решение не найдено, специалисты Microsoft рекомендуют три обходных пути. К ним относятся отключение панелей предварительного просмотра и сведений в проводнике Windows, отключение службы WebClient и отключение файла ATMFD.DLL в реестре. Кроме того, переименование файла ATMFD.DLL защитит функциональность ОС.

Но Microsoft предупреждает, что переименование файла .DLL может нарушить функциональность некоторых программ, которые используют встроенные шрифты или шрифты OpenType. Они также напомнили о возникающем предупреждении о том, что внесение неверных изменений в параметры реестра Windows или любые опечатки в инструкциях могут привести к сбоям системы, которые могут потребовать полной переустановки Windows.

Отключение службы WebClient по-прежнему оставляет открытой возможность хакеров запускать программы на целевом компьютере или в сети. Но пользователям будет предложено подтвердить их перед открытием программы, предупреждая пользователей о подозрительной активности.

В рекомендациях Microsoft упоминались “ограниченные целевые атаки”, но не было указано, кто, по их мнению, несет ответственность за это нападение на систему, а также количество или частоту атак. Наблюдатели отмечают, что фраза “ограниченные целевые атаки” является сокращением для цифровых атак, совершаемых хакерами, работающими от имени иностранных правительств.

Опубликованная в понедельник рекомендация Microsoft называется “Уязвимость, связанная с синтаксическим анализом шрифтов типа 1, делающая возможным удаленное выполнение кода”. Подробности можно найти по адресу https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#march-23-flaw.

В сообщении также говорится: “Существует несколько способов использования уязвимости злоумышленником, например, убедить пользователя открыть специально созданный документ или просмотреть его на панели предварительного просмотра Windows”.

Также далее говорится следующее: “Microsoft знает об этой уязвимости и работает над исправлением. Обновления, направленные на устранение уязвимостей в программном обеспечении Microsoft, как правило, выпускаются во второй вторник каждого месяца. Это предсказуемое расписание позволяет гарантировать ответственность компании, которая помогает поддерживать окружение Windows в безопасности и гарантировать безопасный выбор для наших клиентов”.

-=GadzzillA=-

Компьютерный системный администратор, веб-огородник, IT-шник, специалист по строительным материалам, создатель и администратор проекта "Лаборатория Рабочих Столов"

Вас также может заинтересовать...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

 

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.