Всем версиям Windows угрожают две уязвимости нулевого дня - «Новости»

Microsoft предупреждает, что в составе Adobe Type Manager Library (atmfd.dll) обнаружены  сразу две 0-day уязвимости, которые уже эксплуатируют хакеры. Данная библиотека используется, в частности, для рендера шрифтов PostScript Type 1 в Windows.

По информации специалистов, обе уязвимости позволяют удаленно выполнить произвольный код, то есть злоумышленники могут запустить в системе жертвы свой код и предпринимать различные действия от лица пользователя. Атакующий может добиться эксплуатации уязвимости по-разному, например, может убедить пользователя открыть специально созданный документ или просмотреть его на панели Windows Preview.

Перед проблемами уязвимы все поддерживаемые в настоящее время версии Windows и Windows Server уязвимы (включая Windows 10, 8.1 и Server 2008, 2012, 2016 и 2019). Windows 7, чья поддержка была прекращена в начале текущего года, тоже подвержена уязвимостям.

О текущих атаках пока известно мало. В компании характеризируют их как «ограниченные» и «целевые», но не вдаются в подробности.

Так как патчей пока нет (вероятно, их релиза можно ждать только в составе апрельского вторника обновлений), инженеры Microsoft рекомендуют предпринять следующие шаги:

• отключить Preview Pane и Details Pane (панели предварительного просмотра и сведений) в проводнике Windows;


• отключить службу WebClient;


• переименовать ATMFD.DLL.