reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
Aktuality
>
Ostatní
>
Software
>
OS Windows
>
Microsoft

Nebezpečný font. Windows čeká na opravu kritických chyb

24.3.2020, Jáchym Šlik, aktualita
Nebezpečný font. Windows čeká na opravu kritických chyb
Microsoft oznámil, že se ve všech podporovaných verzích Windows nachází kritické chyby v knihovně fontů Adobe Type Manager umožňující útočníkovi vzdáleně spuštění kódu. Na opravu si patrně ještě počkáme.
Microsoft tento týden varoval miliardy uživatelů Windows před kritickou chybou v operačním systému. Jako problematická se ukázala knihovna Adobe Type Manager, která obsahuje písma PostScript a je součástí systému od verze Windows 2000. Nutno dodat, že i přes název je za vývoj kódu kompletně zodpovědný Microsoft, nikoliv Adobe. Chyba se týká způsobu, jakým Windows analyzuje písma OpenType, konkrétně se problém týká fontu Adobe Type 1 PostScript. Útočníkovi by ke vzdálenému spuštění kódu stačilo, aby přesvědčil uživatel k otevření speciálně upraveného dokumentu, nebo jej alespoň zobrazil jako náhled v Průzkumníku Windows. Jednou z dalších možností zneužití je přes škodlivou stránku využívající službu WebClient.
 
 
Ačkoliv zatím nejsou veřejně známy žádné případy, podle Microsoftu již došlo k cíleným útokům, které se snažily zneužít tuto chybu. Vývojáři už údajně pracují na opravě, její vydání bychom ovšem měli čekat až v příští úterní bezpečnostní aktualizaci, která vyjde přibližně v polovině dubna. Patch by měl být uvolněn pro všechny podporované verze operačního systému, i když v případě Windows 7 nebo Windows Server 2008 (R2) pouze v případě, že uživatel vlastní licenci pro prodloužení podpory (ESU).
 
V tuto chvíli nabízí Microsoft pouze několik řešení, jak zmírnit riziko napadení systému. Prvním z nich je vypnutí podokna náhledu a podokna podrobností v Průzkumníku Windows, což provést na kartě Zobrazení. Potom se doporučuje na stejné kartě přejít do Možností, kde v části Zobrazení aktivovat volbu „Vždy zobrazovat ikony, nikdy ne miniatury“. Takový je postup ve Windows 10, v předchozích verzích systému mohou být kroku trochu jiné. V každém případě ovšem Průzkumník WIndows přestane zobrazovat písma OpenType, nijak ovšem neochrání uživatele v případě, že škodlivý soubor přece jen otevře.
Dále Microsoft radí vypnout službu WebClient, pokud ji uživatel nepotřebuje, což lze provést po zadání příkazu „Services.msc“ do příkazového řádku. A poslední možností je přejmenování souboru atmfd.dll, v takovém případě ale hrozí problémy u některých aplikací třetích stran používající písma OpenType (ve Windows nativně nejsou využívána). Celý postup i další informace o uvedených chybách najdete ve zdrojovém odkazu níže,
 


Diskuze (1)|Další z rubriky:
Daří se ještě Applu? Prodeje iPhonů padají, naopak služby rostou
Daří se ještě Applu? Prodeje iPhonů padají, naopak služby rostou
3.5.2024, Milan Šurkala
Prodeje GPU od AMD spadly na polovinu, nicméně procesory a AI akcelerátory rostou
Prodeje GPU od AMD spadly na polovinu, nicméně procesory a AI akcelerátory rostou
2.5.2024, Milan Šurkala10
YouTube testuje Pause Ads, reklamy při pozastavení videa
YouTube testuje Pause Ads, reklamy při pozastavení videa
30.4.2024, Milan Šurkala71
USA vydávají další ban na TikTok. Nenajde-li během roku schváleného kupce, končí
USA vydávají další ban na TikTok. Nenajde-li během roku schváleného kupce, končí
24.4.2024, Milan Šurkala1
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala
reklama
Nejnovější články
Herní monitor Philips Evnia 49M2C8900 přichází se 49" displejem QD-OLED
Herní monitor Philips Evnia 49M2C8900 přichází se 49" displejem QD-OLED
3.5.2024, Milan Šurkala3
Daří se ještě Applu? Prodeje iPhonů padají, naopak služby rostou
Daří se ještě Applu? Prodeje iPhonů padají, naopak služby rostou
3.5.2024, Milan Šurkala
Natron spouští výrobu sodíkových baterií Na-Ion v USA, vydržet mají 50.000 cyklů
Natron spouští výrobu sodíkových baterií Na-Ion v USA, vydržet mají 50.000 cyklů
3.5.2024, Milan Šurkala
AMD RDNA 4 má mít zbrusu nový engine pro Ray-Tracing
AMD RDNA 4 má mít zbrusu nový engine pro Ray-Tracing
3.5.2024, Milan Šurkala13