Aktivně zneužívaná díra představuje problém zejména pro Windows 7

25. 3. 2020

Sdílet

Díry se objevují a pak zase záplatují. V případě nově objeveného slabého místa zabezpečení v knihovně Adobe Type Manager ale platí, že nejohroženější systém se již ocitl mimo fázi bezplatné podpory.

V pondělí Microsoft zveřejnil upozornění na to, že byla objevena díra ve Windows, která je již v omezené míře aktivně zneužívána. Děravá je knihovna Adobe Type Manager a útok se dle slov společnosti týká Windows 7, ačkoli slabé místo v zabezpečení najdeme ve všech verzích Windows včetně Desítek. Zatímco v případě Windows 10 bylo označeno jen jako „důležité“, v případě Windows 7 a 8.1 nese hodnocení „kritické“. Má to svůj důvod. Podle Microsoftu je totiž díra v Desítkách obtížněji zneužitelná díky novým bezpečnostním opatřením, která systém obsahuje od prvního vydání. Firma aktuálně neví o tom, že by tento operační systém byl předmětem útoku. Technicky vzato se jedná o díry dvě. Windows Adobe Type Manager Library nesprávně nakládá se zvlášť upravenými typy písma Adobe Type 1 PostScript. Existuje přitom více možností zneužití (otevřete upravený dokument nebo ho zobrazíte v náhledovém panelu v Průzkumníku), v každém případě útočící subjekt může v počítači vzdáleně spustit škodlivý kód. Na opravě se pracuje. Microsoft naznačuje, že ji vydá v rámci dalšího záplatovacího úterý, což by bylo až za tři týdny. Do té doby se můžete opřít o alternativní opatření, viz článek ADV200006. Jen v případě Windows 10 to Microsoft nedoporučuje, v tomto systému a v tomto konkrétním příp

Zdroj: Microsoft Security Update Guide