Aktivně zneužívaná díra představuje problém zejména pro Windows 7

Díry se objevují a pak zase záplatují. V případě nově objeveného slabého místa zabezpečení v knihovně Adobe Type Manager ale platí, že nejohroženější systém se již ocitl mimo fázi bezplatné podpory.

5
Ilustrační foto
Ilustrační foto

V pondělí Microsoft zveřejnil upozornění na to, že byla objevena díra ve Windows, která je již v omezené míře aktivně zneužívána. Děravá je knihovna Adobe Type Manager a útok se dle slov společnosti týká Windows 7, ačkoli slabé místo v zabezpečení najdeme ve všech verzích Windows včetně Desítek.

Zatímco v případě Windows 10 bylo označeno jen jako „důležité“, v případě Windows 7 a 8.1 nese hodnocení „kritické“. Má to svůj důvod. Podle Microsoftu je totiž díra v Desítkách obtížněji zneužitelná díky novým bezpečnostním opatřením, která systém obsahuje od prvního vydání. Firma aktuálně neví o tom, že by tento operační systém byl předmětem útoku.

Technicky vzato se jedná o díry dvě. Windows Adobe Type Manager Library nesprávně nakládá se zvlášť upravenými typy písma Adobe Type 1 PostScript. Existuje přitom více možností zneužití (otevřete upravený dokument nebo ho zobrazíte v náhledovém panelu v Průzkumníku), v každém případě útočící subjekt může v počítači vzdáleně spustit škodlivý kód. Na opravě se pracuje. Microsoft naznačuje, že ji vydá v rámci dalšího záplatovacího úterý, což by bylo až za tři týdny.

Do té doby se můžete opřít o alternativní opatření, viz článek ADV200006. Jen v případě Windows 10 to Microsoft nedoporučuje, v tomto systému a v tomto konkrétním případě při útoku nelze uměle zvýšit oprávnění a možnost vzdáleného spuštění škodlivého kódu je minimální. Připomínám, že bezplatná podpora Windows 7 již skončila. Microsoft potvrdil, že opravu nabídne jen platícím organizacím.

Zdroj: Microsoft Security Update Guide

Aktivně zneužívaná díra představuje problém zejména pro Windows 7
Ohodnoťte tento článek!
4.5 (90%) 8 hlas/ů

5 KOMENTÁŘE

    • Díky, Kaspersky to vysvětlil mnohem srozumitelněji. Taky mi tu chybí postup jak útokům zabránit na starších systémech, místo hloupého marketingového upozornění, že Microsoft už sedmičky nepodporuje.

    • Podívej se na odkaz od Redmarxe:
      What is Adobe Type Manager Library and how is it vulnerable

      There were times when, to see proprietary Adobe fonts in Windows, you had to install additional software — Adobe Type Manager. This was not very convenient for the end users, so Adobe eventually opened the specifications for its formats and Microsoft built the font support into its operating systems. This is what Windows Adobe Type Manager Library is used for.

      Takže to je kód od MS, i když je v názvu Adobe.