Otkriven zero day propust u Windowsima 10 koji se aktivno koristi

Iz Microsofta su obavijestili javnost o novootkrivenom zero day propustu unutar Windowsa 10. Isti bi i dalje mogao biti korišten za napade na korisnike, jer do sada nije objavljena zakrpa. Prije zakrpe, iz Microsofta su odlučili uputiti korisnike kako da se sami zaštite.

Propust je pronađen unutar sustava koji upravlja Adobe-ovim fontovima (Adobe Type Manager Library). Napadači mogu putem ove sigurnosne rupe lansirati ciljane napade na korisnike tako što im pošalju posebno pripremljen dokument. Kada Windowsi pokušaju otvoriti taj dokument i prikazati fontove u njemu, dolazi do pogrešnog tumačenja instrukcija unutar Adobe Type 1 fonta.

Napadači ovaj slučaj mogu iskoristiti tako da putem njega “natjeraju” Windowse na izvršavanje proizvoljnih naredbi na daljinu, pa sve do potpunog preuzimanja kontrole nad napadnutim računalima. U Microsoftu kažu kako se propust trenutačno aktivno iskorištava u manjem broju ciljanih napada, te da rade na zakrpi.

Dok ona ne bude pripremljena, korisnike su uputili da u Windows Exploreru isključe načine prikaza Preview Pane i Details Pane, što će spriječiti prikazivanje OTF fontova, i tako onemogućiti ovu vrstu napada. Osim toga poželjno je isključiti servis WebClient i promijeniti ime datoteci ATMFD.DLL. Zakrpa će vjerojatno biti  dostupna u sklopu sljedećeg Update Tuesdaya, u utorak, 14. travnja.

 

Izvor: https://www.bug.hr/