В библиотеке Adobe Type Manager Library (atmfd.dll) было обнаружено новую «уязвимость нулевого дня», которая затрагивает все ОС Windows и может использоваться для выполнения произвольного кода.
Существует несколько способов использования «уязвимости нулевого дня». Например, злоумышленники могут создать документ с использованием мастер-шрифтов Adobe Type 1 Postscript. При его открытии в режиме предварительного просмотра в Проводнике, будет доступно выполнения несанкционированного кода.
В корпорации знают об этой уязвимости и работают над ее устранением, называя текущие действия хакеров «ограниченными» и «целевыми». Целью злоумышленников изначально стали системы Windows 7, но затронуты также и другие версии Windows.
Специалисты Microsoft в своих рекомендациях советуют временно отключить предварительный просмотр в Проводнике и не изпользовать сервис WebClient. Такие меры предосторожности нужны, пока не выйдет соответствующий патч операционной системы.
По прогнозам проблема будет решена с выпуском запланированного на 14 апреля очередного “сборника заплат Windows”.
Источник Microsoft
Adobe меняет мир с помощью цифровых технологий.
По вопросам приобретения решений Adobe обращайтесь к нашим специалистам +380 (44) 383 4410 или sales@softico.ua
