Nebezpečná 0-day zranitelnost ve Windows

Administrátor

26. března 2020

Byla objevena závažná a aktivně zneužívaná zranitelnost v Adobe Type Manager Library, konkrétně v knihovně atmfd.dll. Ta pracuje s Adobe Type 1 fonty a může útočníkovi umožnit vdálené spuštění kódu skrze speciálně upravený dokument a to buď skrze jeho otevření nebo pouze zobrazením náhledu (Windows preview pane). Ohroženy jsou všechny podporované verze operačního systému Windows, zejména pak starší systémy (Windows 7, Windows 8.1, Windows Server 2008 a Windows Server 2012). Ve Windows 10 dochází ke zmíněné práci s fonty v rámci AppContaineru, kde útočník může získat pouze omezené možnosti. V současné chvíli není k dispizici opravný patch, pouze několik workaroundů v rámci bezpečnostního doporučení od Microsoftu.