Microsoft заявила, что обнаружила уязвимость в Windows 10 и других версиях операционной системы, которая уже использовалась для «ограниченных целевых атак». На момент публикации компания еще не выпустила патч для системы безопасности.
Разработчики сообщают об ошибке в Adobe Type Manager Library (atmfd.dll), который обрабатывает рендеринг некоторых шрифтов. Обнаруженная уязвимость позволяет атакующему удаленно запускать вредоносный код, обманывая пользователя процессом открытия документа. Компания не раскрыла, кто, по её мнению, мог воспользоваться новым эксплоитом.
Несмотря на название DLL, за ошибку отвечает Microsoft, а не Adobe. Как отмечает Ars Technica, системы безопасности, встроенные в Windows, зачастую предотвращают работу различных уязвимостей в «полевых условиях», а за «ограниченными целевыми атаками» в большинстве случаев стоят хакеры, поддерживаемые государствами.
«В операционных системах Windows существуют две уязвимости удаленного выполнения кода в условиях, когда библиотека Adobe Type Manager Windows неправильно обрабатывает специально созданный многоуровневый шрифт - формат Adobe Type 1 PostScript», — Microsoft. По словам компании, существует несколько способов использования уязвимости злоумышленников, например, убедить пользователя открыть специально созданный документ или просмотреть его на панели предварительного просмотра Windows.
Microsoft также добавила, что уже работает над патчем и он, скорее всего, будет выпущен во второй вторник месяца, а это будет 14 апреля. Компания порекомендовала пользователям отключить панели предварительного просмотра и сведений в проводнике Windows, отключить службу WebClient или переименовать файл DLL, найденный в версиях, предшествующих Windows 10 1709. Разработчики системы безопасности подчеркивают, что не стоит загружать и открывать подозрительные документы из ненадежных источников.
Бросаем камень в самую глубокую дыру в земле