ADV200006: новая уязвимость в Windows

Мир переживает короновирусную инфекцию, а Microsoft оповещает о новой уязвимости, которую начали использовать злоумышленники.

Кратко о уязвимости ADV200006

  • Злоумышленники могут воспользоваться уязвимостью, встроив в документ шрифт Type 1 и убедив пользователей открыть его.
  • Уязвимость скрывается в библиотеке Windows Adobe Type Manager ATMFD.DLL (в последних версиях ATMLIB.DLL).
  • Отключение службы Windows WebClient блокирует то, что Microsoft считает наиболее вероятным вектором удалённой атаки, а именно атаку через клиентскую службу Web Distributed Authoring and Versioning (WebDAV).
  • Локальные аутентифицированные пользователи могут запускать вредоносные программы с эксплуатацией уязвимости (эскалация привилегий).

В предупреждении Microsoft сказано, что «в поддерживаемых версиях Windows 10 успешная атака может привести только к выполнению кода в контексте песочницы AppContainer с ограниченными привилегиями и возможностями».

Какие операционные системы затрагивает?

Уязвимость возможно использовать для любых ОС Windows Server начиная с Windows Server 2008 до Windows Server 2019.

Десктопные версии с Windows 7 до Windows 10.

Как защититься?

На данный момент есть список рекомендаций, которые позволяют частично защититься.

  • Отключить Preview Pane и Details Pane (Область просмотра и область сведений).

  • Отключению службы WebClient. Microsoft считает, что это наиболее вероятный вектор атаки.

  • Переименовать ATMFD.DLL или, как вариант, исключить файл из реестра. Скрипт представлен для 64 и 32 битных систем Windows, доступен на портале Microsoft.
    • Переименование ATMFD.DLL вызовет проблемы в приложениях, которые используют встроенные шрифты OpenType, так что некоторые приложения перестанут работать.

Актуальная информация доступна на портале Microsoft.

Выпущен релиз Ubuntu 20.04 LTS. Что нового?

Выпущен новый релиз Ubuntu версии 20.04 с кодовым названием Focal Fossa и разработчики позиционируют Ubuntu 20.04 как важное и успешное обновление с поддержкой в течение следующих 5 лет. Что нового в данном релизе и как обновиться с предыдущих версий?  

24 апреля, 2020
Обновления в облаке - Апрель

Обновили шаблоны операционных систем для быстрых серверов, уже содержат последние обновления безопасности. Добавили оптимизированные шаблоны для запуска 1С Битрикс, улучшили производительность битрикс до 195 пунктов. 

20 апреля, 2020
Высокопроизводительные виртуальные серверы

Наша команда запустила новую линейку виртуальных серверов с высокопроизводительными процессорами Intel® Xeon® Gold 6254 с тактовой частотой 3.9 GHz на все вычислительные ядра. Новые оптимизированные тарифы начинаются с 1 vCPU, 4 GB RAM и 40 GB SSD. Ранее виртуальные серверы на данных типах процессоров были доступны только для облачной услуги IaaS 

13 апреля, 2020