Microsoft skjøvet ut en nødsituasjon patch i går via automatiske oppdateringer til alle støttede versjoner av sin Windows-operativsystemet som patcher et kritisk problem som kan tillate ekstern kjøring av kode når utnyttes riktig.
Spesifikt utnytter sårbarheten et problem i Windows Adobe Type Manager Library når spesiallagede dokumenter med Opentype-skrifter er lastet på systemet.
Dette kan skje når brukere åpne skadelige dokumenter på systemet direkte eller når de besøker nettsteder som bruke innebygde Opentype-skrifter. Siden ATM kan brukes av andre programmer enn Internet Explorer, kan det påvirke systemer der andre nettlesere brukes til å surfe på Internett eller åpne dokumenter.
Når klarer å utnytte, kan angripere ta kontroll over systemet ved å installere eller fjerne programmer, endre brukerkontoer eller sletting av data.
Det er interessant å merke seg at oppdateringen erstatter MS15-077 (KB3077657) som Microsoft utgitt den 14 juli 2015 som lappet en rettighetsutvidelse sårbarhet i Adobe Type Lederen font driver.
Sårbarheten påvirker alle versjoner av Windows, inkludert de som ikke støttes av Windows XP og Windows 2003-versjoner. Mens Windows XP ikke mottok noen av de to patcher, Windows 2003 fikk den første av de to, men ikke den andre på grunn av EOL støtte.
Microsoft Windows XP og Windows 2003 admins og brukere kan finne den manuelle midlertidige løsningene instruksjoner nyttige på den offisielle oppslags nettside som de kan bruke til å beskytte systemer fra exploits. Selskapet foreslår å endre filnavnet atmfd.dll på pre-Windows 8-systemer, og for å deaktivere Adobe Type Manager på Windows 8 eller nyere systemer.
Gi nytt navn atmfd.dll på 32-bits systemer
< p> cd "% windir% \\ system32" takeown.exe /f atmfd.dllicacls.exe atmfd.dll /lagre atmfd.dll.aclicacls.exe atmfd.dll /stipend Administratorer: (F) endre navn atmfd.dll x-atmfd. dll
Gi nytt navn atmfd.dll på 64-bits systemer
cd "% windir% \\ system32" takeown.exe /f atmfd.dllicacls.exe atmfd.dll /spare atmfd.dll.aclicacls .exe atmfd.dll /stipend Administratorer: (F) endre navn atmfd.dll x-atmfd.dllcd "% windir% \\ syswow64" takeown.exe /f atmfd.dllicacls.exe atmfd.dll /lagre atmfd.dll.aclicacls.exe atmfd.dll /stipend Administratorer: (F) endre navn atmfd.dll x-atmfd.dll
Deaktivering atmfd på Windows 8 eller nyere
Trykk på Windows-tasten, skriv inn regedit og trykk enter
Naviger til nøkkelen. HKLM \\ Software \\ Microsoft \\ Windows NT \\ Currentversion \\ Windows \\ DisableATMFD
Hvis DisableATMFD ikke finnes, høyreklikker du på Windows og velg Ny > DWORD (32-biters).
Lappen at Microsoft skjøvet ut i dag patcher sårbarheten på alle støttede systemer. Det kan installeres via automatiske oppdateringer på Hjem-systemer i operativsystemet, eller lastes ned via Microsoft Download Center. Last ned koblinger for hver berørte operativsystem er gitt under "berørte programvaren" på MS15-078 støttesiden.
Microsoft sier at sårbarheten er offentlig, men at det ikke er klar over angrepene som gjør bruk av det for tiden. Nødutløseren natur lappen indikerer en høy sannsynlighet for at problemet skal utnyttes i nær fremtid.
utnytte ble oppdaget etter at hackere lekket interne filer av italienske selskapet Hacking Team. Anmeldelser