Η Microsoft δημοσίευσε χθες μια ειδοποίηση ασφαλείας, για να προειδοποιήσει τους χρήστες της. Σύμφωνα με την ειδοποίηση, υπάρχουν zero-day ευπάθειες στο Windows OS, τις οποίες εκμεταλλεύονται ήδη κάποιοι hackers για να πάρουν τον έλεγχο των ευάλωτων συστημάτων.
Οι zero-day ευπάθειες εντοπίζονται στο Adobe Type Manager Library (atmfd.dll), μια βιβλιοθήκη που χρησιμοποιεί η Microsoft για το rendering PostScript Type 1 fonts μέσα στα Windows.
Η Microsoft λέει ότι οι Windows zero-day ευπάθειες είναι δύο και επιτρέπουν σε έναν επιτιθέμενο να πραγματοποιήσει απομακρυσμένη εκτέλεση κώδικα (RCE) σε αυτήν την built-in βιβλιοθήκη. Με αυτόν τον τρόπο, ο επιτιθέμενος μπορεί να εκτελέσει κακόβουλο κώδικα στο σύστημα ενός χρήστη και να κάνει πράγματα, που θα μπορούσε να κάνει μόνο ο χρήστης.
Σύμφωνα με τη Microsoft, όλες οι τρέχουσες υποστηριζόμενες εκδόσεις των λειτουργικών συστημάτων Windows και Windows Server είναι ευάλωτες. Τα Windows 7, τα οποία δεν υποστηρίζονται πλέον, επίσης επηρεάζονται.
“Υπάρχουν πολλοί τρόποι με τους οποίους ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί τις ευπάθειες, όπως να πείσει τον χρήστη να ανοίξει ένα ειδικά επεξεργασμένο έγγραφο ή ακόμα και να το δει απλά στο Windows Preview”, ανέφερε η εταιρεία.
Ωστόσο, η Microsoft ανέφερε ότι οι επιθέσεις που έχουν παρατηρηθεί και εκμεταλλεύονται αυτές τις ευπάθειες, είναι “περιορισμένες” και “στοχευμένες”.
Επί του παρόντος, δεν υπάρχει διαθέσιμο κάποιο patch ασφαλείας. Η Microsoft δήλωσε ότι το πρόβλημα ίσως λυθεί με την κυκλοφορία του επόμενου Patch Tuesday (Απρίλιος 2020). Η κυκλοφορία του είναι προγραμματισμένη για τις 14 Απριλίου.
Στο μεταξύ, η Microsoft έχει δημοσιεύσει μια σειρά μέτρων που μπορούν να λάβουν οι εταιρείες και οι οικιακοί χρήστες για να περιορίσουν τις πιθανότητες να πέσουν θύμα μιας τέτοιας επίθεσης:
Αυτά τα μέτρα περιλαμβάνουν:
- Απενεργοποίηση του παραθύρου προεπισκόπησης (Preview Pane) και του παραθύρου λεπτομερειών (Details Pane) στο Windows Explorer
- Απενεργοποίηση της υπηρεσίας WebClient
- Μετονομασία του ATMFD.DLL
