www.svethardware.cz
>
>
>
>
>

Nebezpečný font. Windows čeká na opravu kritických chyb

Nebezpečný font. Windows čeká na opravu kritických chyb
, , aktualita
Microsoft oznámil, že se ve všech podporovaných verzích Windows nachází kritické chyby v knihovně fontů Adobe Type Manager umožňující útočníkovi vzdáleně spuštění kódu. Na opravu si patrně ještě počkáme.
K oblíbeným
reklama
Microsoft tento týden varoval miliardy uživatelů Windows před kritickou chybou v operačním systému. Jako problematická se ukázala knihovna Adobe Type Manager, která obsahuje písma PostScript a je součástí systému od verze Windows 2000. Nutno dodat, že i přes název je za vývoj kódu kompletně zodpovědný Microsoft, nikoliv Adobe. Chyba se týká způsobu, jakým Windows analyzuje písma OpenType, konkrétně se problém týká fontu Adobe Type 1 PostScript. Útočníkovi by ke vzdálenému spuštění kódu stačilo, aby přesvědčil uživatel k otevření speciálně upraveného dokumentu, nebo jej alespoň zobrazil jako náhled v Průzkumníku Windows. Jednou z dalších možností zneužití je přes škodlivou stránku využívající službu WebClient.
 
 
Ačkoliv zatím nejsou veřejně známy žádné případy, podle Microsoftu již došlo k cíleným útokům, které se snažily zneužít tuto chybu. Vývojáři už údajně pracují na opravě, její vydání bychom ovšem měli čekat až v příští úterní bezpečnostní aktualizaci, která vyjde přibližně v polovině dubna. Patch by měl být uvolněn pro všechny podporované verze operačního systému, i když v případě Windows 7 nebo Windows Server 2008 (R2) pouze v případě, že uživatel vlastní licenci pro prodloužení podpory (ESU).
 
V tuto chvíli nabízí Microsoft pouze několik řešení, jak zmírnit riziko napadení systému. Prvním z nich je vypnutí podokna náhledu a podokna podrobností v Průzkumníku Windows, což provést na kartě Zobrazení. Potom se doporučuje na stejné kartě přejít do Možností, kde v části Zobrazení aktivovat volbu „Vždy zobrazovat ikony, nikdy ne miniatury“. Takový je postup ve Windows 10, v předchozích verzích systému mohou být kroku trochu jiné. V každém případě ovšem Průzkumník WIndows přestane zobrazovat písma OpenType, nijak ovšem neochrání uživatele v případě, že škodlivý soubor přece jen otevře.
Dále Microsoft radí vypnout službu WebClient, pokud ji uživatel nepotřebuje, což lze provést po zadání příkazu „Services.msc“ do příkazového řádku. A poslední možností je přejmenování souboru atmfd.dll, v takovém případě ale hrozí problémy u některých aplikací třetích stran používající písma OpenType (ve Windows nativně nejsou využívána). Celý postup i další informace o uvedených chybách najdete ve zdrojovém odkazu níže,
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Microsoft chce do Windows 10 dostat aplikace z Androidu Microsoft chce do Windows 10 dostat aplikace z Androidu
V roce 2021 by mohl světlo světa spatřit „Project Latte“ od Microsoftu. Cílem je přinést aplikace z Androidu do Windows 10. Pokud se vše povede, mohly by být aplikace dostupné v Microsoft Store.
Dnes, aktualita, Jáchym Šlik1 komentář
Apple M1X prý nabídne 12 procesorových jader Apple M1X prý nabídne 12 procesorových jader
Společnost Apple se se vší vážností pustila do vývoje vlastních procesorů založených na architektuře ARM, které mohou zcela nahradit hardware od společnosti Intel či potažmo AMD. Nyní tu máme model M1X. 
Včera, aktualita, Jan Vítek10 komentářů
Papírově silnější Xbox Series X zatím s PS5 prohrává v reálném výkonu Papírově silnější Xbox Series X zatím s PS5 prohrává v reálném výkonu
Dle specifikací je nová Xbox Series X sice výkonnější než PlayStation 5, ale jak jsme se mohli už kolikrát přesvědčit, údaje o výkonu v TFLOPS a megahertze nemusí ve výsledku rozhodovat. Na co ukazuje praxe?
Včera, aktualita, Jan Vítek
Další Super Mario Bros. zlomil rekord, hra byla vydražena za 156 tisíc USD Další Super Mario Bros. zlomil rekord, hra byla vydražena za 156 tisíc USD
Mít původní balení hry ze série Super Mario Bros. je v dnešní době velmi výnosné. Letos už některý díl této hry podruhé překonal všechny předchozí rekordy. Ten nynější se dostal na částku 156 tisíc USD, tedy zhruba 3,4 mil. Kč.
Včera, aktualita, Milan Šurkala
NVIDIA prý prodala těžařům Ampere za 175 milionů dolarů NVIDIA prý prodala těžařům Ampere za 175 milionů dolarů
Těžba kryptoměn opět začíná ohrožovat trh s grafickými kartami, a to v tu nejméně vhodnou dobu. Do toho přichází zpráva, že NVIDIA měla přímo těžařům prodat nové Ampere v hodnotě 175 milionů dolarů. 
Včera, aktualita, Jan Vítek13 komentářů