Microsoft: Windowsi viga võimaldab häkkeritel kasutada fonte, et luua varjatud lõksu jäänud dokumente

Häkkerid kasutavad ära Windowsi seni tundmatuid haavatavusi, mida saab Microsofti sõnul luua varjatud lõksu jäänud dokumentide loomiseks, mis võivad aidata teie arvutit üle võtta.

Esmaspäeval Microsoft see on "teadlik piiratud sihitud rünnakutest", kuritarvitades kahte viga - mõlemad jäävad lahtiseks.

Mõjutatud on operatsioonisüsteemid, sealhulgas Windows 10, Windows 8.1 ja Windows 7 koos erinevate Windows Serveri versioonidega.

Ettevõte hoidub rünnakute üksikasjade ja nende viljakuse avaldamisest.

Kuid turvanõuandes ütles Microsoft: "Ründaja võib haavatavust kasutada mitmel viisil, näiteks veenab kasutajat spetsiaalselt koostatud dokumenti avama või vaatab seda Windowsi eelvaate paanil."

Need kaks haavatavust käsitlevad Windowsi Adobe Type Manageri teeki, mida kasutatakse Adobe-põhiste fontide sõelumiseks ja õigeks kuvamiseks arvutis.

Microsofti sõnul käitleb raamatukogu spetsiaalselt välja töötatud multimeisterlikku fondi, mida nimetatakse Adobe Type 1 PostScripti vorminguks.

Viga võib käivitada nn koodi käivitamise, mida häkker võib kuritarvitada, et manipuleerida arvutiga täiendava pahavara allalaadimiseks ja installimiseks.

Microsoft töötab endiselt plaastri kallal, mis saabub tõenäoliselt alles 14.

aprillil.

Vahepeal on ettevõte rünnaku leevendamiseks välja pakkunud ajutised lahendused.

Nende hulka kuulub eelvaate ja detailide paani keelamine Windows Exploreris.

Teine tagatis on Adobe Type Manageri fondidraiveri faili ümbernimetamine "ATMFD.dll".

Täpsete sammude saamiseks vaadake nõuandeteavet.

Microsoft märgib ka, et Outlooki eelvaate paan on haavatavuste suhtes immuunne.

Turvalisuse tagamiseks soovitame usaldamatute saatjate e-kirjade manuseid mitte avada.

Halb uudis on see, et Microsoft ei avalda Windows 7 tarbijatele plaastrit, mille ettevõte lõpetas jaanuaris toetuse.

Paranduse saavad ainult Windows 7 ettevõtte kasutajad, kes ostsid laiendatud turvavärskendused.

Häkkerid kasutavad ära Windowsi seni tundmatuid haavatavusi, mida saab Microsofti sõnul luua varjatud lõksu jäänud dokumentide loomiseks, mis võivad aidata teie arvutit üle võtta.

Esmaspäeval Microsoft see on "teadlik piiratud sihitud rünnakutest", kuritarvitades kahte viga - mõlemad jäävad lahtiseks.

Mõjutatud on operatsioonisüsteemid, sealhulgas Windows 10, Windows 8.1 ja Windows 7 koos erinevate Windows Serveri versioonidega.

Ettevõte hoidub rünnakute üksikasjade ja nende viljakuse avaldamisest.

Kuid turvanõuandes ütles Microsoft: "Ründaja võib haavatavust kasutada mitmel viisil, näiteks veenab kasutajat spetsiaalselt koostatud dokumenti avama või vaatab seda Windowsi eelvaate paanil."

Need kaks haavatavust käsitlevad Windowsi Adobe Type Manageri teeki, mida kasutatakse Adobe-põhiste fontide sõelumiseks ja õigeks kuvamiseks arvutis.

Microsofti sõnul käitleb raamatukogu spetsiaalselt välja töötatud multimeisterlikku fondi, mida nimetatakse Adobe Type 1 PostScripti vorminguks.

Viga võib käivitada nn koodi käivitamise, mida häkker võib kuritarvitada, et manipuleerida arvutiga täiendava pahavara allalaadimiseks ja installimiseks.

Microsoft töötab endiselt plaastri kallal, mis saabub tõenäoliselt alles 14.

aprillil.

Vahepeal on ettevõte rünnaku leevendamiseks välja pakkunud ajutised lahendused.

Nende hulka kuulub eelvaate ja detailide paani keelamine Windows Exploreris.

Teine tagatis on Adobe Type Manageri fondidraiveri faili ümbernimetamine "ATMFD.dll".

Täpsete sammude saamiseks vaadake nõuandeteavet.

Microsoft märgib ka, et Outlooki eelvaate paan on haavatavuste suhtes immuunne.

Turvalisuse tagamiseks soovitame usaldamatute saatjate e-kirjade manuseid mitte avada.

Halb uudis on see, et Microsoft ei avalda Windows 7 tarbijatele plaastrit, mille ettevõte lõpetas jaanuaris toetuse.

Paranduse saavad ainult Windows 7 ettevõtte kasutajad, kes ostsid laiendatud turvavärskendused.