Найдена очередная уязвимость нулевого дня в ОС Windows, с ее помощью можно получить контроль над операционной системой, сообщила сегодня Microsoft.
Уязвимость находится в библиотеке Adobe Type Manager (atmfd.dll), библиотеке, которую Microsoft использует для визуализации шрифтов PostScript Type 1.

Microsoft утверждает, что во встроенной библиотеке есть две уязвимости удаленного выполнения кода (RCE), которые позволяют злоумышленникам запускать код в системе пользователя и предпринимать действия от его имени.

Все поддерживаемые в настоящее время версии операционных систем Windows и Windows Server уязвимы, Windows 7, которая в настоящее время прекращает поддержку, также подвержена уязвимости.

Существует несколько способов, которыми злоумышленник может воспользоваться этой уязвимостью, например, убедить пользователя открыть специально созданный документ или просмотреть его на панели Windows Preview

Патч в настоящее время недоступен. Microsoft сообщила, что патч запланирован на 14 апреля. Тем временем Microsoft опубликовала серию мер, которые могут предпринять компании и домашние пользователи, если они считают, что могут стать мишенью для атаки «нулевого дня» Windows.

Меры включают в себя:

  • Отключение панелей предварительного просмотра и панели сведений в проводнике Windows
  • Отключение службы WebClient
  • Переименование ATMFD.DLL