Zraniteľnosti 0-day v OS Windows
25.03.2020, 12:00
Spoločnosť Microsoft 23. 3. 2020 vydala bezpečnostné upozornenie o 2 zraniteľnostiach typu tzv. „0 day“ nachádzajúcich sa v knižnici Adobe Type Manager. Zraniteľnosti môže útočník zneužiť vzdialeným spôsobom, napr.: prinútením obete otvoriť špeciálne pripravený dokument alebo prezeraním špeciálne upraveného dokumentu vo „Windows Preview“ pohľade.
Spoločnosť Microsoft uviedla aj spôsoby ako dočasne obmedziť zneužitie zraniteľností, pokiaľ vydá záplaty k daným zraniteľnostiam. Prvým je vypnúť „Windows Preview a Details“ pohľad vo Windows Exploreri. Druhým spôsobom je vypnúť „WebClient“ službu a tretím je premenovanie/vypnutie knižnice ATMFD.DLL. Aplikovaním daných spôsobov však môže byť ovplyvnená funkcionalita Windowsu a aplikácií.
Zraniteľnosti sa nachádzajú vo verziách operačného systému (OS) Windows 7 až po Windows 10 a Windows Server 2008 až po Windows Server 2019.
Tagy: | Správa |
---|---|
Kľúčové slová: | Microsoft, 0-day, zraniteľnosť, Adobe, Windows, OS |
Zdroje: | https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006 |