DAJ CYNK

Błąd bezpieczeństwa w systemach Windows. Microsoft wydaje zalecenia

Jakub Szczęsny

Bezpieczeństwo

Windows logo

Microsoft powiadamia o poważnym błędzie bezpieczeństwa, który dotyczy wielu wersji systemu Windows. Okazuje się, że problem występuje z modułem Adobe Type Manager Library - w skrajnych przypadkach może to doprowadzić do zdalnego, nieautoryzowanego wykonania kodu. 

Dalsza część tekstu pod wideo
 

Zobacz: Użytkownicy nie chcą Exynosa? Powstała petycja do Samsunga

Błąd dotyczy systemów Windows oraz Windows Server. Szczegółowe informacje znajdują się w zaleceniu bezpieczeństwa ADV200006 - dotyczy ono dwóch możliwości wykonania złośliwego kodu za pomocą błędów w Adobe Type Manager Library - kiedy ten próbuje obsłużyć czcionkę Adobe Type 1 PostScript. Dzieje się to w sytuacjach, gdy odpowiednio spreparowany dokument jest otwierany oraz gdy wyświetlany jest jego podgląd w module eksploratora. 

Zagrożone atakiem z wykorzystaniem tego modułu są wersje Windows od Windows 7 do Windows 10 1909, włączając w to edycje na platformy ARM. Podobnie odsłony serwerowe: od 2008 do 2019 (1803, 1903, 1909) zostały oznaczone jako podatne. Co ciekawe, wszystkie wspierane obecnie wersje Windows 10 są narażone na ten błąd w ograniczonym stopniu. 

Microsoft pracuje nad łatką, jednak nie podaje konkretnej daty jej wydania. Microsoft jednak podaje pewne możliwości "obejścia" błędu: możliwe jest wyłączenie podglądu plików w eksploratorze, co uniemożliwi zadziałanie złośliwemu kodowi jeszcze przed tym, gdy zostanie uruchomiony plik, który go zawiera. Co więcej, można wyłączyć usługę WebClient oraz zmienić nazwę pliku ATMFD.DLL. 

Można oszacować, jak długo użytkownicy wspieranych systemów Windows będą oczekiwać na łatkę - Microsoft zazwyczaj wydaje większe paczki poprawek w drugi wtorek miesiąca w ramach tzw. "Patch Tuesday". Możliwe jednak, że gigantowi uda się wcześniej przygotować stosowną poprawkę. 

Zobacz: Chrome 82 nie zostanie wydany przez koronawirusa. Czekamy na Chrome 83

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: Microsoft