ADV200006: новая уязвимость в Windows

Мир переживает короновирусную инфекцию, а Microsoft оповещает о новой уязвимости, которую начали использовать злоумышленники.

Кратко о уязвимости ADV200006

  • Злоумышленники могут воспользоваться уязвимостью, встроив в документ шрифт Type 1 и убедив пользователей открыть его.
  • Уязвимость скрывается в библиотеке Windows Adobe Type Manager ATMFD.DLL (в последних версиях ATMLIB.DLL).
  • Отключение службы Windows WebClient блокирует то, что Microsoft считает наиболее вероятным вектором удалённой атаки, а именно атаку через клиентскую службу Web Distributed Authoring and Versioning (WebDAV).
  • Локальные аутентифицированные пользователи могут запускать вредоносные программы с эксплуатацией уязвимости (эскалация привилегий).

В предупреждении Microsoft сказано, что «в поддерживаемых версиях Windows 10 успешная атака может привести только к выполнению кода в контексте песочницы AppContainer с ограниченными привилегиями и возможностями».

Какие операционные системы затрагивает?

Уязвимость возможно использовать для любых ОС Windows Server начиная с Windows Server 2008 до Windows Server 2019.

Десктопные версии с Windows 7 до Windows 10.

Как защититься?

На данный момент есть список рекомендаций, которые позволяют частично защититься.

  • Отключить Preview Pane и Details Pane (Область просмотра и область сведений).

  • Отключению службы WebClient. Microsoft считает, что это наиболее вероятный вектор атаки.

  • Переименовать ATMFD.DLL или, как вариант, исключить файл из реестра. Скрипт представлен для 64 и 32 битных систем Windows, доступен на портале Microsoft.
    • Переименование ATMFD.DLL вызовет проблемы в приложениях, которые используют встроенные шрифты OpenType, так что некоторые приложения перестанут работать.

Актуальная информация доступна на портале Microsoft.

Наш телеграм-канал
Регулярно пишем о технологиях.
Подписаться
Гибридная ИТ-инфраструктура: как настроить интеграцию локальных и облачных ресурсовГибридная ИТ-инфраструктура: как настроить интеграцию локальных и облачных ресурсов

Интеграция облачных ресурсов и локального оборудования - это гармоничное дополнение возможностей традиционной ИТ-инфраструктуры, когда не хватает собственных ресурсов, а закупать новое оборудование дороже. Разберемся в статье как настроить интеграцию.

 

08 декабря, 2022
Тенденции развития облачных технологий до 2025 года: 85% компаний будут в “облаках”Тенденции развития облачных технологий до 2025 года: 85% компаний будут в “облаках”

К 2025 году более 85% компаний переориентируются на облачные решения и будут считать его приоритетным направлением для использования в бизнесе. В статье рассмотрим предпосылки и тенденции развития облака на основе аналитики исследовательской компании Gartner.

 

01 декабря, 2022
Работа с терминалом LinuxРабота с терминалом Linux

В предыдущей статье сделали подборку полезных комбинаций горячих клавиш терминала linux. Терминал linux остается главным инструментом по доступу к удаленным серверам и основным помощником в работе профессионалов и новичков, и в этой статье рассмотрим другие возможности работы с командной строкой.

 

25 ноября, 2022