Společnost Microsoft včera zavedla nouzovou opravu prostřednictvím automatických aktualizací všech podporovaných verzí svého operačního systému Windows, která opravuje kritický problém, který by mohl umožnit vzdálené spuštění kódu při úspěšném zneužití.
Tato chyba zabezpečení konkrétně využívá problém v knihovně Windows Adobe Type Manager při načítání speciálně vytvořených dokumentů s písmy OpenType v systému.
K tomu může dojít, když uživatelé otevřou škodlivé dokumenty v systému přímo nebo když navštíví webové stránky, které používají vložená písma OpenType. Protože ATM mohou kromě aplikace Internet Explorer používat i jiné programy, může to ovlivnit systémy, kde se k procházení Internetu nebo otevírání dokumentů používají jiné webové prohlížeče.
Po úspěšném zneužití mohou útočníci převzít kontrolu nad systémem instalací nebo odebráním programů, úpravou uživatelských účtů nebo odstraněním dat.
Je zajímavé si všimnout, že oprava nahrazuje MS15-077 (KB3077657), kterou společnost Microsoft vydala 14. července 2015, která opravila zvýšení úrovně zranitelnosti oprávnění v ovladači písma Adobe Type Manager.
Tato chyba zabezpečení ovlivňuje všechny verze systému Windows, včetně nepodporovaných verzí systémů Windows XP a Windows 2003. Zatímco Windows XP neobdržel žádnou ze dvou oprav, Windows 2003 obdržel první ze dvou, ale ne druhý kvůli EOL podpory.
Správcům a uživatelům systémů Microsoft Windows XP a Windows 2003 mohou pokyny pro ruční řešení pomoci pomoci na oficiálním webu bulletinu, který mohou použít k ochraně systémů před zneužitím. Společnost navrhuje přejmenovat soubor atmfd.dll v systémech před Windows 8 a deaktivovat Adobe Type Manager v systémech Windows 8 nebo novějších.
Přejmenujte atmfd.dll na 32bitových systémech
cd "% windir% \ system32"
odebrat.exe / f atmfd.dll
icacls.exe atmfd.dll / uložit atmfd.dll.acl
icacls.exe atmfd.dll / grant Administrátoři: (F)
přejmenovat atmfd.dll x-atmfd.dll
Přejmenujte atmfd.dll na 64bitových systémech
cd "% windir% \ system32"
odebrat.exe / f atmfd.dll
icacls.exe atmfd.dll / uložit atmfd.dll.acl
icacls.exe atmfd.dll / grant Administrátoři: (F)
přejmenovat atmfd.dll x-atmfd.dll
cd "% windir% \ syswow64"
odebrat.exe / f atmfd.dll
icacls.exe atmfd.dll / uložit atmfd.dll.acl
icacls.exe atmfd.dll / grant Administrátoři: (F)
přejmenovat atmfd.dll x-atmfd.dll
Zakázání atmfd ve Windows 8 nebo novějším
- Klepněte na klávesu Windows, zadejte regedit a stiskněte klávesu Enter.
- Přejděte na klíč: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ DisableATMFD
- Pokud DisableATMFD neexistuje, klikněte pravým tlačítkem na Windows a vyberte Nový> Hodnota Dword (32bitová).
- Nastavte jeho hodnotu na 1.
Oprava, kterou společnost Microsoft dnes zavedla, opravuje tuto chybu zabezpečení na všech podporovaných systémech. Lze jej nainstalovat prostřednictvím automatických aktualizací na domácí systémy operačního systému nebo stáhnout prostřednictvím Centra stahování společnosti Microsoft. Odkazy ke stažení pro každý ovlivněný operační systém jsou uvedeny v části „ovlivněný software“ na stránce podpory MS15-078.
Microsoft uvádí, že chyba zabezpečení je veřejná, ale že si není vědoma útoků, které ji v současné době využívají. Povaha opravy v případě nouzového uvolnění naznačuje vysokou pravděpodobnost zneužití problému v blízké budoucnosti.
Exploze byla objevena poté, co hackeři unikli z interních souborů italské společnosti Hacking Team.