Upozorňujeme na zranitelnost odhalenou ve všech verzích Windows a Windows Server.
Zranitelnost je způsobena chybou v knihovně Adobe Type Manager, pomocí které Windows vykreslují fonty PostScript Type 1. Prostřednictvím speciálně vytvořeného dokumentu může útočník vynutit spuštění závadného kódu a získat kontrolu nad systémem. K úspěšnému útoku může stačit už zobrazení souboru v náhledu Windows Exploreru, i bez přímého otevření.
Na uvedenou zranitelnost jsou náchylné zejména systémy s Windows 7 a starší, a to především z důvodu již ukončené podpory. Ve Windows 10 verze 1709 a vyšší je v případě úspěšného útoku kód spuštěn pouze s omezeným oprávněním a izolován v rámci aplikace.
Na zranitelnost aktuálně není dostupná plnohodnotná záplata, Microsoft však na aktualizaci pracuje a do okamžiku jejího vydání doporučil uživatelům provést sérii následujících mitigačních opatření:
- Vypnutí funkcí Náhled a Detail ve Windows Explorer
- Vypnutí služby WebClient
- Přejmenování knihovny atmfd.dll (pouze Windows 10 v.1607 a starší)
Podrobný popis těchto opatření a další informace o zranitelnosti publikoval Microsoft zde: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
Více o zranitelnosti:
https://www.zdnet.com/article/microsoft-warns-of-windows-zero-day-exploited-in-the-wild/
https://www.us-cert.gov/ncas/current-activity/2020/03/23/microsoft-rce-vulnerabilities-affecting-windows-windows-server
https://thehackernews.com/2020/03/windows-adobe-font-vulnerability.html
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006