У бібліотеці Adobe Type Manager Library (atmfd.dll) було виявлено нову «вразливість нульового дня», яка зачіпає всі ОС Windows і може використовуватися для виконання довільного коду.
Існує кілька способів використання «вразливості нульового дня». Наприклад, зловмисники можуть створити документ із використанням майстер-шрифтів Adobe Type 1 Postscript. При його відкритті в режимі попереднього перегляду в Провіднику, буде доступно виконання несанкціонованого коду.
У корпорації знають про цю вразливість і працюють над її усуненням, називаючи поточні дії хакерів «обмеженими» і «цільовими». Метою зловмисників спочатку стали системи Windows 7, але зазнали атак також й інші версії Windows. Атаки були в першу чергу спрямовані на системи Windows 7; однак, інші версії Windows також порушені.
Фахівці Microsoft у своїх рекомендаціях радять тимчасово відключити попередній перегляд в Провіднику і не користуватися сервісом WebClient. Такі запобіжні заходи потрібні, поки не вийде відповідний патч операційної системи.
За прогнозами проблема буде вирішена з випуском запланованого на 14 квітня чергового “збірника заплат Windows”.
Джерело Microsoft
Adobe змінює світ за допомогою цифрових технологій.
З питань придбання рішень Adobe звертайтеся до наших спеціалістів +380 (44) 383 4410 або sales@softico.ua
