byla-objevena-zero-day-zranitelnost-v-systemu-windows
PCTuning Novinka

Byla objevena zero-day zranitelnost v systému Windows

Mirek Kočí
Mirek Kočí
30. 3. 2020 14:00 Sdílej:

V operačním systému Windows byla objevena závažná a aktivně zneužívaná zranitelnost. Upozornil na to český Národní bezpečnostní tým CSIRT.CZ. Chyba se týká nejen nejnovějších desítek, ale i starších a již nepodporovaných systémů včetně populárních Windows 7.

Reklama
Reklama

„Byla objevena závažná a aktivně zneužívaná zranitelnost v Adobe Type Manager Library, konkrétně v knihovně atmfd.dll. Ta pracuje s Adobe Type 1 fonty a může útočníkovi umožnit vdálené spuštění kódu skrze speciálně upravený dokument a to buď skrze jeho otevření nebo pouze zobrazením náhledu (Windows preview pane),“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

„Ohroženy jsou všechny podporované verze operačního systému Windows, zejména pak starší systémy (Windows 7, Windows 8.1, Windows Server 2008 a Windows Server 2012). Ve Windows 10 dochází ke zmíněné práci s fonty v rámci AppContaineru, kde útočník může získat pouze omezené možnosti. V současné chvíli není k dispizici opravný patch, pouze několik workaroundů v rámci bezpečnostního doporučení od Microsoftu,“ dodal.

Zatím není dostupná žádná aktualizace, která by závažnou chybu opravovala. Microsoft nicméně již uvedl, že pro podporované verze Windows update vyjde nejpozději v polovině dubna. Starší systémy včetně oblíbených sedmiček už ale mají bohužel smůlu, s vydáním aktualizace pro tyto platformy vývojáři nepočítají.

Reklama
Reklama
Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning