Microsoft publicou um aviso de segurança sobre uma vulnerabilidade no Windows

A Microsoft publicou um aviso de segurança sobre uma vulnerabilidade de dia zero que afeta o sistema operacional Windows. A gigante do software diz estar consciente de vários ataques direcionados que podem “alavancar vulnerabilidades não corrigidas na Livraria do Adobe Type Manager” (atmfd.dll).

Essas são vulnerabilidades preocupantes de RCE (Realização Remota de Código) que podem ser exploradas usando uma {fonte} multimestre principalmente criada – no formato Adobe Type 1 PostScript.

Aparentemente, tudo o que um invasor precisa realizar é perfurar um documento principalmente criado com a {fonte} incorporada ou visualizá-lo no tela de visualização do Windows – para acionar a exploração (porém o tela de visualização do Outlook é seguro).

Uma vez explorado, o invasor pode executar o código no sistema do usuário. Alguns ataques na natureza foram observados, embora a Microsoft diga que eles são limitados e direcionados até o momento.

Vulnerabilidade

Todas as versões agora suportadas do Windows e Windows Server são afetadas pela vulnerabilidade. Notavelmente, os usuários do Windows 7 da mesma forma são suscetíveis, porém esse sistema operacional está além da data de término do suporte. A Microsoft diz que o Windows 7, Windows Server 2008 ou Windows Server 2008 R2 precisará de uma licença ESU para obter o patch.

No ADV200006, a Microsoft diz que está trabalhando em uma correção para a vulnerabilidade atmfd.dll. Ele sugere que ele será revisto durante o próximo Patch Tuesday conjunto de correções, já que decidiu não emendar esta fora de sintonia com essa programação (2ª terça-feira de cada mês – próxima data disponível é Qui 14 th abril).

Enquanto isso, os usuários do Windows podem implementar várias soluções alternativas, de acordo com detalhado pela Microsoft. As soluções alternativas são muito simples, variando de desabilitar o tela de visualização do Windows ou desabilitar o serviço WebClient, até renomear atmfd.dll, para que não seja usado pelo sistema.

No entanto, algumas soluções alternativas significam que as fontes OTF não serão visualizadas no Windows ou nem funcionarão em nenhum aplicativo do Windows.

Like
Like Love Haha Wow Sad Angry


© 2020 Dudu Alló | TOR | Alló Game | Privacidade | Contato | Sobre |

Todos os direitos reservados. Desenvolvido por Luís Eduardo Alló