V operačním systému Windows byla objevena závažná a aktivně zneužívaná zranitelnost. Upozornil na to český Národní bezpečnostní tým CSIRT.CZ. Chyba se týká nejen nejnovějších desítek, ale i starších a již nepodporovaných systémů včetně populárních Windows 7.
„Byla objevena závažná a aktivně zneužívaná zranitelnost v Adobe Type Manager Library, konkrétně v knihovně atmfd.dll. Ta pracuje s Adobe Type 1 fonty a může útočníkovi umožnit vdálené spuštění kódu skrze speciálně upravený dokument a to buď skrze jeho otevření nebo pouze zobrazením náhledu (Windows preview pane),“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.
„Ohroženy jsou všechny podporované verze operačního systému Windows, zejména pak starší systémy (Windows 7, Windows 8.1, Windows Server 2008 a Windows Server 2012). Ve Windows 10 dochází ke zmíněné práci s fonty v rámci AppContaineru, kde útočník může získat pouze omezené možnosti. V současné chvíli není k dispizici opravný patch, pouze několik workaroundů v rámci bezpečnostního doporučení od Microsoftu,“ dodal.
Zatím není dostupná žádná aktualizace, která by závažnou chybu opravovala. Microsoft nicméně již uvedl, že pro podporované verze Windows update vyjde nejpozději v polovině dubna. Starší systémy včetně oblíbených sedmiček už ale mají bohužel smůlu, s vydáním aktualizace pro tyto platformy vývojáři nepočítají.
Zdroj náhledové fotografie: Windows / Unsplash