Článek
„Byla objevena závažná a aktivně zneužívaná zranitelnost v Adobe Type Manager Library, konkrétně v knihovně atmfd.dll,“ přiblížil technickou stránku věci Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.
„Ta pracuje s Adobe Type 1 fonty a může útočníkovi umožnit vzdálené spuštění kódu skrze speciálně upravený dokument, a to buď skrze jeho otevření, nebo pouze zobrazením náhledu,“ doplnil Bašta.
Windows 7 jsou pro Microsoft stále milionový byznys
To jinými slovy znamená, že chybu mohou počítačoví piráti zneužít k tomu, aby spustili na cizím počítači prakticky libovolný škodlivý kód. Stejně tak ale mohou přistupovat k nastavení napadeného stroje či k uloženým datům na pevném disku. Pro kritické zranitelnosti bylo vydáno celkem pět bezpečnostních záplat.
„Ohroženy jsou všechny podporované verze operačního systému Windows, zejména pak starší systémy, jako jsou Windows 7, Windows 8.1, Windows Server 2008 a Windows Server 2012,“ zdůraznil bezpečnostní expert.
V desítkách nejde o velký problém
Chyba se nicméně týká i nejnovějších desítek, kde jsou však možnosti zneužití značně omezené.
„Ve Windows 10 dochází ke zmíněné práci s fonty v rámci AppContaineru, kde útočník může získat pouze omezené možnosti,“ konstatoval Bašta.
V současnosti bohužel není k dispozici žádná aktualizace, která by chybu opravovala. Jisté je nicméně to, že pro starší systémy již nevyjde. Pro podporované verze Windows by měla vyjít nejpozději v polovině dubna.
