ADV200006: новая уязвимость в Windows

Мир переживает короновирусную инфекцию, а Microsoft оповещает о новой уязвимости, которую начали использовать злоумышленники.
Кратко о уязвимости ADV200006
- Злоумышленники могут воспользоваться уязвимостью, встроив в документ шрифт Type 1 и убедив пользователей открыть его.
- Уязвимость скрывается в библиотеке Windows Adobe Type Manager ATMFD.DLL (в последних версиях ATMLIB.DLL).
- Отключение службы Windows WebClient блокирует то, что Microsoft считает наиболее вероятным вектором удалённой атаки, а именно атаку через клиентскую службу Web Distributed Authoring and Versioning (WebDAV).
- Локальные аутентифицированные пользователи могут запускать вредоносные программы с эксплуатацией уязвимости (эскалация привилегий).
В предупреждении Microsoft сказано, что «в поддерживаемых версиях Windows 10 успешная атака может привести только к выполнению кода в контексте песочницы AppContainer с ограниченными привилегиями и возможностями».
Какие операционные системы затрагивает?
Уязвимость возможно использовать для любых ОС Windows Server начиная с Windows Server 2008 до Windows Server 2019.
Десктопные версии с Windows 7 до Windows 10.
Как защититься?
На данный момент есть список рекомендаций, которые позволяют частично защититься.
- Отключить Preview Pane и Details Pane (Область просмотра и область сведений).
- Отключению службы WebClient. Microsoft считает, что это наиболее вероятный вектор атаки.
- Переименовать ATMFD.DLL или, как вариант, исключить файл из реестра. Скрипт представлен для 64 и 32 битных систем Windows, доступен на портале Microsoft.
- Переименование ATMFD.DLL вызовет проблемы в приложениях, которые используют встроенные шрифты OpenType, так что некоторые приложения перестанут работать.
Актуальная информация доступна на портале Microsoft.

Провели апгрейд услуги "Резервного копирования". теперь вы можете выбрать подходящую опцию соответствии со своими задачами и бюджетами.
26 мая, 2023
Расскажем основные 5 причин, почему стоит использовать облачные сервисы и как они помогают компаниям решать задачи на ежедневной основе.
18 мая, 2023
Расскажем, как помогли избежать затрат на оборудование и быстро масштабировали ИТ-инфраструктуру для компания в сфере энергетики.
15 мая, 2023