Microsoft: Windows Flaw låter hackare använda typsnitt för att skapa booby-trapped-dokument

Hackare utnyttjar ett par tidigare okända sårbarheter i Windows som kan användas för att skapa fängslade dokument som kan hjälpa till att ta över din dator, enligt Microsoft.

På måndag, Microsoft det är "medvetet om begränsade riktade attacker" som missbrukar de två bristerna - båda förblir ouppdaterade.

Operativsystem inklusive Windows 10, Windows 8.1 och Windows 7, tillsammans med olika Windows Server-versioner, påverkas alla.

Företaget avstår från att avslöja detaljer om attackerna och hur produktiva de har varit.

Men i en säkerhetsrådgivning sa Microsoft: "Det finns flera sätt som en angripare kan utnyttja sårbarheten, som att övertyga en användare att öppna ett speciellt utformat dokument eller visa det i Windows förhandsgranskningsfönster."

De två sårbarheterna hanterar Windows Adobe Type Manager Library, som används för att analysera och korrekt visa Adobe-baserade teckensnitt på en dator.

Enligt Microsoft kommer biblioteket att hantera ett speciellt utformat multi-master-typsnitt som kallas Adobe Type 1 PostScript-format.

Felet kan utlösa så kallad kodkörning, vilket en hacker kan missbruka för att manipulera en dator för att ladda ner och installera ytterligare skadlig kod.

Microsoft arbetar fortfarande med en patch, som förmodligen inte kommer fram till den 14 april.

Under tiden har företaget kommit med tillfälliga lösningar för att mildra attacken.

De inkluderar att inaktivera förhandsgranskningsfönstret och informationsfönstret i Windows Explorer.

En annan säkerhetsåtgärd är att byta namn på Adobe Type Manager Font Driver-filen "ATMFD.dll."

Du kan kolla in rådgivningen för exakta steg.

Microsoft noterar också att förhandsgranskningsrutan i Outlook förblir immun mot sårbarheterna.

För att vara säker rekommenderar vi att du inte öppnar bilagor i e-postmeddelanden från icke betrodda avsändare.

Den dåliga nyheten är att Microsoft inte släpper en korrigeringsfil för konsumenter på Windows 7, som företaget slutade stöd för i januari.

Endast Windows 7-företagsanvändare som köpte utökade säkerhetsuppdateringar får en fix.

Hackare utnyttjar ett par tidigare okända sårbarheter i Windows som kan användas för att skapa fängslade dokument som kan hjälpa till att ta över din dator, enligt Microsoft.

På måndag, Microsoft det är "medvetet om begränsade riktade attacker" som missbrukar de två bristerna - båda förblir ouppdaterade.

Operativsystem inklusive Windows 10, Windows 8.1 och Windows 7, tillsammans med olika Windows Server-versioner, påverkas alla.

Företaget avstår från att avslöja detaljer om attackerna och hur produktiva de har varit.

Men i en säkerhetsrådgivning sa Microsoft: "Det finns flera sätt som en angripare kan utnyttja sårbarheten, som att övertyga en användare att öppna ett speciellt utformat dokument eller visa det i Windows förhandsgranskningsfönster."

De två sårbarheterna hanterar Windows Adobe Type Manager Library, som används för att analysera och korrekt visa Adobe-baserade teckensnitt på en dator.

Enligt Microsoft kommer biblioteket att hantera ett speciellt utformat multi-master-typsnitt som kallas Adobe Type 1 PostScript-format.

Felet kan utlösa så kallad kodkörning, vilket en hacker kan missbruka för att manipulera en dator för att ladda ner och installera ytterligare skadlig kod.

Microsoft arbetar fortfarande med en patch, som förmodligen inte kommer fram till den 14 april.

Under tiden har företaget kommit med tillfälliga lösningar för att mildra attacken.

De inkluderar att inaktivera förhandsgranskningsfönstret och informationsfönstret i Windows Explorer.

En annan säkerhetsåtgärd är att byta namn på Adobe Type Manager Font Driver-filen "ATMFD.dll."

Du kan kolla in rådgivningen för exakta steg.

Microsoft noterar också att förhandsgranskningsrutan i Outlook förblir immun mot sårbarheterna.

För att vara säker rekommenderar vi att du inte öppnar bilagor i e-postmeddelanden från icke betrodda avsändare.

Den dåliga nyheten är att Microsoft inte släpper en korrigeringsfil för konsumenter på Windows 7, som företaget slutade stöd för i januari.

Endast Windows 7-företagsanvändare som köpte utökade säkerhetsuppdateringar får en fix.