Otkriven zero day propust u Windowsima 10 koji se aktivno koristi
Microsoft je izvijestio javnost o pronađenom propustu u načinu obrade fontova u Windowsima 10 koji još nije zakrpan i koristi se za manji broj ciljanih hakerskih napada
Iz Microsofta su obavijestili javnost o novootkrivenom zero day propustu unutar Windowsa 10. Isti bi i dalje mogao biti korišten za napade na korisnike jer do sada nije objavljena zakrpa. Prije zakrpe, iz Microsofta su odlučili uputiti korisnike kako da se sami zaštite.
Propust je pronađen unutar sustava koji upravlja Adobeovim fontovima (Adobe Type Manager Library). Napadači mogu putem ove sigurnosne rupe lansirati ciljane napade na korisnike tako što im pošalju posebno pripremljen dokument. Kada Windowsi pokušaju otvoriti taj dokument i prikazati fontove u njemu, dolazi do pogrešnog tumačenja instrukcija unutar Adobe Type 1 fonta.
Ranjiv sustav za prikaz fontova
Napadači ovaj slučaj mogu iskoristiti tako da putem njega "natjeraju" Windowse na izvršavanje proizvoljnih naredbi na daljinu, pa sve do potpunog preuzimanja kontrole nad napadnutim računalima. U Microsoftu kažu kako se propust trenutačni aktivno iskorištava u manjem broju ciljanih napada, te da rade na zakrpi.
Dok ona na bude pripremljena, korisnike su uputili da u Windows Exploreru isključe načine prikaza Preview Pane i Details Pane, što će spriječiti prikazivanje OTF fontova i tako onemogućiti ovu vrstu napada. Osim toga poželjno je isključiti servis WebClient i promijeniti ime datoteci ATMFD.DLL. Detalji o ručnom "krpanju" ovog propusta dostupni su na ovom mjestu. Zakrpa će vjerojatno biti dostupna u sklopu sljedećeg Update Tuesdaya, u utorak, 14. travnja.
