Microsoft предупреди за "критична грешка" на Windows, засега без корекция

Microsoft предупреди за "критична грешка" на Windows, засега без корекция
  • Written by:  Ж.Школски
  • Date:  
    26.03.2020
  • Share:

Microsoft публикува сигнал, адресиран до всички потребители на Windows 7 и други версии на операционната система, включително Windows 10. Той посочи, че е открито съществуването на файл, който позволява ограничени насочени атаки и че засега не е в състояние да създаде кръпка, за да го поправи. Компанията класифицира това решение като „критично".


Две уязвимости на отдалечено изпълнение са открити в библиотеката на Windows Adobe Type Manager. Те се появяват, когато системата погрешно обработва източник на за формат Adobe Type 1 PostScript.


Технически това не е вирус, защото това не е злонамерен код, а вид „ключ", който се разпространява по интернет и който би повлиял на тази новооткрита уязвимост. С този „ключ" всеки компютър може да се управлява дистанционно, да инсталира програми, да преглежда, променя или изтрива данни или да създава нови потребители на една и съща машина.


Начинът да попаднете в капана е толкова прост, че е достатъчно да отворите заразен документ (специално създаден за него) или дори просто да го прегледате с опцията Windows Preview.


Експертите все още не са успели да разработят кръпка, за да разрешат проблема, но работят по нея. Решението може да бъде готово при следващата актуализация на уязвимостите в сигурността в софтуера на Microsoft - която се публикува на втория вторник на всеки месец - тоест на 14 април.


Версиите на операционната система с тази уязвимост са Windows 7, 8.1, 10, Server 2008, 2012, 2016 и 2019. За да знаете конкретните модели на една от посочените по-горе версии, препоръчваме ви да посетите официалния сайт на тази компания в тази връзка.


В социалните мрежи експерти и разработчици изясняват, че въпреки името на уязвимия файл (Adobe Type Manager Library), проблемът е отговорност на Microsoft, а не на Adobe.


Като временна мярка за сигурност експертите на технологичната фирма са дали редица препоръки:
Деактивирайте „Панел за визуализация" и „Прозорец за подробности" в Windows Explorer.
Деактивирайте услугата WebClientv
Преименувайте файла „ATMFD.DLL" (документ на библиотеката на Adobe Type Manager)


Според технологичния уебсайт TechCrunch, който класифицира недостатъка като критичен, не е посочен човек, който би могъл да застане зад атаките, насочени чрез тази уязвимост, както и неговата мотивация или кой е засегнат.

Read 138 times

Станете почитател на Класа