ADV200006: новая уязвимость в Windows
Мир переживает короновирусную инфекцию, а Microsoft оповещает о новой уязвимости, которую начали использовать злоумышленники.
Кратко о уязвимости ADV200006
- Злоумышленники могут воспользоваться уязвимостью, встроив в документ шрифт Type 1 и убедив пользователей открыть его.
- Уязвимость скрывается в библиотеке Windows Adobe Type Manager ATMFD.DLL (в последних версиях ATMLIB.DLL).
- Отключение службы Windows WebClient блокирует то, что Microsoft считает наиболее вероятным вектором удалённой атаки, а именно атаку через клиентскую службу Web Distributed Authoring and Versioning (WebDAV).
- Локальные аутентифицированные пользователи могут запускать вредоносные программы с эксплуатацией уязвимости (эскалация привилегий).
В предупреждении Microsoft сказано, что «в поддерживаемых версиях Windows 10 успешная атака может привести только к выполнению кода в контексте песочницы AppContainer с ограниченными привилегиями и возможностями».
Какие операционные системы затрагивает?
Уязвимость возможно использовать для любых ОС Windows Server начиная с Windows Server 2008 до Windows Server 2019.
Десктопные версии с Windows 7 до Windows 10.
Как защититься?
На данный момент есть список рекомендаций, которые позволяют частично защититься.
- Отключить Preview Pane и Details Pane (Область просмотра и область сведений).
- Отключению службы WebClient. Microsoft считает, что это наиболее вероятный вектор атаки.
- Переименовать ATMFD.DLL или, как вариант, исключить файл из реестра. Скрипт представлен для 64 и 32 битных систем Windows, доступен на портале Microsoft.
- Переименование ATMFD.DLL вызовет проблемы в приложениях, которые используют встроенные шрифты OpenType, так что некоторые приложения перестанут работать.
Актуальная информация доступна на портале Microsoft.
Виртуализация — неизбежная и незаменимая часть современной ИТ-инфраструктуры любого бизнеса. Что это такое и как она работает, рассмотрим в этой статье.
01 октября, 2024Как мы используем продукты VMware для виртуальных серверовМы строим облачную инфраструктуру на основе архитектуры этого бренда: используем VMware vSphere для создания виртуальных серверов и управления ими, панель VMware vCloud Director для управления облаком. В статье рассказываем, почему выбираем именно эти решения.
28 сентября, 2024Сервер для Форекс в облаке: как выбрать и настроитьПрофессиональные трейдеры автоматизируют процессы, чтобы увеличить доходность от сделок. Помимо таких очевидных инструментов, как торговые роботы, полезно использовать виртуальные серверы для Forex. Объясняем преимущества метода и даем инструкцию, как настроить торговую платформу на виртуальной машине.
20 сентября, 2024