Microsoft: Windows Flaw laat hackers lettertypen gebruiken om booby-trapped-documenten te maken

Hackers maken misbruik van een paar voorheen onbekende kwetsbaarheden in Windows die kunnen worden gebruikt om boobytraps-documenten te maken die kunnen helpen bij het overnemen van uw computer, aldus Microsoft.

Maandag heeft Microsoft het is "zich bewust van beperkte gerichte aanvallen" die misbruik maakt van de twee tekortkomingen - die beide niet zijn gepatcht.

Besturingssystemen, waaronder Windows 10, Windows 8.1 en Windows 7, samen met verschillende Windows Server-versies, worden allemaal getroffen.

Het bedrijf onthult geen details over de aanvallen en hoe productief ze zijn geweest.

Maar in een beveiligingsadvies zei Microsoft: "Er zijn meerdere manieren waarop een aanvaller misbruik kan maken van het beveiligingslek, zoals het overtuigen van een gebruiker om een ??speciaal vervaardigd document te openen of het te bekijken in het Windows Preview-venster."

De twee kwetsbaarheden hebben te maken met de Windows Adobe Type Manager Library, die wordt gebruikt om Adobe-lettertypen op een computer te analyseren en correct weer te geven.

Volgens Microsoft zal de bibliotheek verkeerd omgaan met een speciaal vervaardigd multi-master-lettertype dat bekend staat als Adobe Type 1 PostScript-indeling.

De fout kan leiden tot wat bekend staat als code-uitvoering, die een hacker kan misbruiken om een ??pc te manipuleren om extra malware te downloaden en te installeren.

Microsoft werkt nog steeds aan een patch, die waarschijnlijk pas op 14 april aankomt.

Ondertussen heeft het bedrijf tijdelijke oplossingen bedacht om de aanval te verzachten.

Ze omvatten het uitschakelen van het voorbeeldvenster en het detailvenster in Windows Verkenner.

Een andere voorzorgsmaatregel is het hernoemen van het Adobe Type Manager Font Driver-bestand "ATMFD.dll".

U kunt het advies raadplegen voor de exacte stappen.

Microsoft merkt ook op dat het Outlook-voorbeeldvenster immuun blijft voor de kwetsbaarheden.

Om veilig te blijven, raden we aan om geen bijlagen te openen in e-mails van niet-vertrouwde afzenders.

Het slechte nieuws is dat Microsoft geen patch voor consumenten uitbrengt op Windows 7, waarvoor het bedrijf de ondersteuning in januari stopte.

Alleen Windows 7 Enterprise-gebruikers die verlengde beveiligingsupdates hebben gekocht, ontvangen een oplossing.

Hackers maken misbruik van een paar voorheen onbekende kwetsbaarheden in Windows die kunnen worden gebruikt om boobytraps-documenten te maken die kunnen helpen bij het overnemen van uw computer, aldus Microsoft.

Maandag heeft Microsoft het is "zich bewust van beperkte gerichte aanvallen" die misbruik maakt van de twee tekortkomingen - die beide niet zijn gepatcht.

Besturingssystemen, waaronder Windows 10, Windows 8.1 en Windows 7, samen met verschillende Windows Server-versies, worden allemaal getroffen.

Het bedrijf onthult geen details over de aanvallen en hoe productief ze zijn geweest.

Maar in een beveiligingsadvies zei Microsoft: "Er zijn meerdere manieren waarop een aanvaller misbruik kan maken van het beveiligingslek, zoals het overtuigen van een gebruiker om een ??speciaal vervaardigd document te openen of het te bekijken in het Windows Preview-venster."

De twee kwetsbaarheden hebben te maken met de Windows Adobe Type Manager Library, die wordt gebruikt om Adobe-lettertypen op een computer te analyseren en correct weer te geven.

Volgens Microsoft zal de bibliotheek verkeerd omgaan met een speciaal vervaardigd multi-master-lettertype dat bekend staat als Adobe Type 1 PostScript-indeling.

De fout kan leiden tot wat bekend staat als code-uitvoering, die een hacker kan misbruiken om een ??pc te manipuleren om extra malware te downloaden en te installeren.

Microsoft werkt nog steeds aan een patch, die waarschijnlijk pas op 14 april aankomt.

Ondertussen heeft het bedrijf tijdelijke oplossingen bedacht om de aanval te verzachten.

Ze omvatten het uitschakelen van het voorbeeldvenster en het detailvenster in Windows Verkenner.

Een andere voorzorgsmaatregel is het hernoemen van het Adobe Type Manager Font Driver-bestand "ATMFD.dll".

U kunt het advies raadplegen voor de exacte stappen.

Microsoft merkt ook op dat het Outlook-voorbeeldvenster immuun blijft voor de kwetsbaarheden.

Om veilig te blijven, raden we aan om geen bijlagen te openen in e-mails van niet-vertrouwde afzenders.

Het slechte nieuws is dat Microsoft geen patch voor consumenten uitbrengt op Windows 7, waarvoor het bedrijf de ondersteuning in januari stopte.

Alleen Windows 7 Enterprise-gebruikers die verlengde beveiligingsupdates hebben gekocht, ontvangen een oplossing.