www.svethardware.cz
>
>
>
>
>

Nebezpečný font. Windows čeká na opravu kritických chyb

Nebezpečný font. Windows čeká na opravu kritických chyb
, , aktualita
Microsoft oznámil, že se ve všech podporovaných verzích Windows nachází kritické chyby v knihovně fontů Adobe Type Manager umožňující útočníkovi vzdáleně spuštění kódu. Na opravu si patrně ještě počkáme.
K oblíbeným
reklama
Microsoft tento týden varoval miliardy uživatelů Windows před kritickou chybou v operačním systému. Jako problematická se ukázala knihovna Adobe Type Manager, která obsahuje písma PostScript a je součástí systému od verze Windows 2000. Nutno dodat, že i přes název je za vývoj kódu kompletně zodpovědný Microsoft, nikoliv Adobe. Chyba se týká způsobu, jakým Windows analyzuje písma OpenType, konkrétně se problém týká fontu Adobe Type 1 PostScript. Útočníkovi by ke vzdálenému spuštění kódu stačilo, aby přesvědčil uživatel k otevření speciálně upraveného dokumentu, nebo jej alespoň zobrazil jako náhled v Průzkumníku Windows. Jednou z dalších možností zneužití je přes škodlivou stránku využívající službu WebClient.
 
 
Ačkoliv zatím nejsou veřejně známy žádné případy, podle Microsoftu již došlo k cíleným útokům, které se snažily zneužít tuto chybu. Vývojáři už údajně pracují na opravě, její vydání bychom ovšem měli čekat až v příští úterní bezpečnostní aktualizaci, která vyjde přibližně v polovině dubna. Patch by měl být uvolněn pro všechny podporované verze operačního systému, i když v případě Windows 7 nebo Windows Server 2008 (R2) pouze v případě, že uživatel vlastní licenci pro prodloužení podpory (ESU).
 
V tuto chvíli nabízí Microsoft pouze několik řešení, jak zmírnit riziko napadení systému. Prvním z nich je vypnutí podokna náhledu a podokna podrobností v Průzkumníku Windows, což provést na kartě Zobrazení. Potom se doporučuje na stejné kartě přejít do Možností, kde v části Zobrazení aktivovat volbu „Vždy zobrazovat ikony, nikdy ne miniatury“. Takový je postup ve Windows 10, v předchozích verzích systému mohou být kroku trochu jiné. V každém případě ovšem Průzkumník WIndows přestane zobrazovat písma OpenType, nijak ovšem neochrání uživatele v případě, že škodlivý soubor přece jen otevře.
Dále Microsoft radí vypnout službu WebClient, pokud ji uživatel nepotřebuje, což lze provést po zadání příkazu „Services.msc“ do příkazového řádku. A poslední možností je přejmenování souboru atmfd.dll, v takovém případě ale hrozí problémy u některých aplikací třetích stran používající písma OpenType (ve Windows nativně nejsou využívána). Celý postup i další informace o uvedených chybách najdete ve zdrojovém odkazu níže,
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Asus vylepšuje chlazení: tekutý kov pro všechny Asus vylepšuje chlazení: tekutý kov pro všechny
Teplovodivé materiály vyrobené z tekutého kovu mají nejlepší výsledky jako prostředek pro vedení tepla z jeho zdroje do těla chladiče. Jejich nasazení v praxi ale není tak jednoduché a nese jistá rizika, nicméně Asus se k tomu rozhodl. 
Dnes, aktualita, Jan Vítek2 komentáře
YouTube bude potlačovat videa o 5G sítích způsobujících Covid-19 YouTube bude potlačovat videa o 5G sítích způsobujících Covid-19
Včerejší článek ukazuje jednu z nejnovějších konspiračních teorií, dle níž za šíření nemoci Covid-19 nemůže jakýsi koronavirus z Číny, ale spouštění 5G sítí. Proti tomu se nyní svým způsobem rozhodl bojovat server YouTube.
Dnes, aktualita, Jan Vítek3 komentáře
Krize probudila 40letý mainframe, New Jersey zoufale hledá programátory COBOLu Krize probudila 40letý mainframe, New Jersey zoufale hledá programátory COBOLu
Guvernér New Jersey přišel s neobvyklou žádostí o pomoc. Potřebuje totiž programátory, kteří by obsloužily 40 let starý počítačový systém, na němž navíc běží už 50 let starý software. Kvůli čemu jsou ale zapotřebí? 
Dnes, aktualita, Jan Vítek5 komentářů
Microsoft Edge je nyní druhý nejpopulárnější prohlížeč Microsoft Edge je nyní druhý nejpopulárnější prohlížeč
NetMarketShare hlásí, že popularita webového prohlížeče Microsoft Edge v poslední době prudce vzrostla a díky tomu se nyní z něj stala světová dvojka. Je ale třeba dodat, že Firefox tomu šel naproti. 
Dnes, aktualita, Jan Vítek1 komentář
NASA představuje koncept pro přežití na Měsíci NASA představuje koncept pro přežití na Měsíci
Nejen NASA má před sebou velký úkol, a to dostat lidi zpět na Měsíc a navíc tam už zůstat. Její šéf Jim Bridenstine ale věří, že vesmírné agentury jsou na to nyní už připraveny a nyní tu máme koncept, jak toho dosáhnout. 
Dnes, aktualita, Jan Vítek