Корпорация Microsoft предупредила о наличии уязвимости в библиотеке Adobe Type Manager (atmfd.dll), которая помогает операционной системе работать со шрифтами PostScript Type 1. Проблема затрагивает все версии Windows и Windows Server, в том числе уже не поддерживаемую Windows 7.

Хоть Microsoft и классифицировала возможную атаку с эксплуатацией данной уязвимости, как "целевую" и "ограниченную", но выявленная уязвимость нулевого дня, активно используется киберпреступниками для взлома компьютеров под управлением операционной системы семейства Windows.

Встроенная библиотека Adobe Type Manager подвержена двум уязвимостям, позволяющим удаленно запускать произвольный код на системе пользователя и предпринимать действия от его имени.

Проэксплуатировать уязвимость можно несколькими способами. Один из них заключается в том, чтобы заставить жертву открыть особым образом сконфигурированный документ или просмотреть его с помощью функции "Область просмотра".

В настоящее время исправления для уязвимости еще нет. Вероятно, оно будет выпущено в рамках следующего "вторника обновлений" 14 апреля.

Как временная мера защиты, а также для пользователей ОС семейства Windows, которые больше не поддерживаются, Microsoft рекомендует выполнить следующие действия для нейтрализации возможных атак:

  • Отключить "Область просмотра" и "Область сведений" в "Проводнике Windows";
  • Отключить службу WebClient;
  • Переименовать ATMFD.DLL.

После выполнения описанных выше действий необходимо перезагрузить компьютер.