В библиотеке Adobe Type Manager Library (atmfd.dll) было обнаружено новую «уязвимость нулевого дня», которая затрагивает все ОС Windows и может использоваться для выполнения произвольного кода.

Существует несколько способов использования «уязвимости нулевого дня». Например, злоумышленники могут создать документ с использованием мастер-шрифтов Adobe Type 1 Postscript. При его открытии в режиме предварительного просмотра в Проводнике, будет доступно выполнения несанкционированного кода.

В корпорации знают об этой уязвимости и работают над ее устранением, называя текущие действия хакеров «ограниченными» и «целевыми». Целью злоумышленников изначально стали системы Windows 7, но затронуты также и другие версии Windows.

Специалисты Microsoft в своих рекомендациях советуют временно отключить предварительный просмотр в Проводнике и не изпользовать сервис WebClient. Такие меры предосторожности нужны, пока не выйдет соответствующий патч операционной системы.

По прогнозам проблема будет решена с выпуском запланированного на 14 апреля очередного «сборника заплат Windows».

Источник Microsoft

Adobe меняет мир с помощью цифровых технологий.

По вопросам приобретения решений Adobe обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua