Уразливість міститься в бібліотеці Adobe Type Manager (atmfd.dll), використовувану операційною системою для обробки шрифтів PostScript Type 1. Microsoft описала атаки з експлуатацією цієї уразливості як “цільові” і “обмежені”.
Згідно повідомленню Microsoft, вбудована бібліотека схильна до двох уразливостей, що дозволяє віддалено запускати довільний код на системі користувача і робити дії від його імені. Уразливості зачіпають всі версії Windows і Windows Server, в тому числі Windows 7.
Як повідомляє Microsoft, проексплуатувати вразливість можна декількома способами. Один з них полягає в тому, щоб змусити жертву відкрити особливим чином створений документ.
В цей час виправлення для уразливості немає. Ймовірно, воно буде випущено в рамках наступного “вівторка виправлень” 14 квітня.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
-
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
-
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
-
-
ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?
-
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.