Хакеры нашли новые прорехи во всех системах Windows, чем очень активно пользуются. Злоумышленники получают удаленный доступ к ПК, даже если пользователь при этом не открывал вредоносный файл.
Угроза нулевого дня скрыта в библиотеке Adobe Type Manager, которая управляет шрифтами. Она оценивается как критическая и распространяется на все версии, включая Windows 10, Windows 8.1, Windows 7 и несколько версий Windows Server. В общей сложности под угрозой находятся миллиарды пользователей.
В Microsoft сейчас работают над этой проблемой, однако обновление системы безопасности с исправлениями уязвимостей выйдет лишь в следующем месяце, 14 апреля. А пока, чтобы помочь снизить риски клиентов, Microsoft приготовило следующее руководство:
- Для начала Microsoft советует клиентам ограничить автоматическое отображение шрифтов OTF. Disable the Preview and Details panes in Windows Explorer.
- Можно заблокировать наиболее вероятный вектор удаленной атаки через клиентскую службу Web Distributed Authoring and Versioning (WebDAV)». Disabling the WebClient service. При этом доступ злоумышленникам все еще будет открыт, но пользователь сразу узнает об этом.
- Переименовать ATMFD.DLL. Renaming the actual library (ATMFD.DLL).