Microsoft skubbet ud af en nødsituation patch går via automatiske opdateringer til alle understøttede versioner af Windows-operativsystemet, der lapper et kritisk problem, der kan tillade fjernkørsel af programkode, når udnyttet med succes.
Specifikt, sårbarheden udnytter et problem i Windows, Adobe Type Manager-Bibliotek, når de er specielt udformede dokumenter med OpenType-skrifttyper, der er indlæst på systemet.
Dette kan ske, når brugerne til at åbne skadelige dokumenter på systemet direkte, eller når de besøger websteder, som anvender integrerede OpenType-skrifttyper. Da ATM, kan bruges af andre programmer ud over Internet Explorer, kan det påvirke systemer, hvor andre web-browsere, der bruges til at søge på Internettet eller åbne dokumenter.
Når denne sikkerhedssvaghed udnyttes, kan angribere tage kontrol over systemet ved at installere eller fjerne programmer, ændre brugerkonti eller sletning af data.
Det er interessant at bemærke, at den programrettelse erstatter MS15-077 (KB3077657), som Microsoft udgivet den juli 14, 2015, som lappet en udvidelse af rettigheder sårbarhed i Adobe Type Manager font-driver.
Sårbarheden påvirker alle versioner af Windows, herunder de, der ikke understøttes af Windows XP og Windows 2003-versionerne. Mens Windows XP ikke modtage nogen af de to patches, Windows 2003 modtog den første af de to, men ikke for det andet på grund af EOL af støtte.
Microsoft Windows XP og Windows 2003 admins og brugere kan finde den manuelle løsning instruktioner nyttigt på den officielle bulletin hjemmeside, som de kan bruge til at beskytte systemer fra udnytter. Virksomheden foreslår, at du omdøbe filen atmfd.dll på pre-Windows-8-systemer, og for at deaktivere Adobe Type Manager på Windows 8 eller nyere systemer.
Omdøb atmfd.dll på 32-bit systemer
cd ‘ en “%windir%system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /gem atmfd.dll.acl
icacls.exe atmfd.dll /give Administratorer:(F)
omdøb atmfd.dll x-atmfd.dll
Omdøb atmfd.dll på 64-bit systemer
cd ‘ en “%windir%system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /gem atmfd.dll.acl
icacls.exe atmfd.dll /give Administratorer:(F)
omdøb atmfd.dll x-atmfd.dll
cd ‘ en “%windir%syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /gem atmfd.dll.acl
icacls.exe atmfd.dll /give Administratorer:(F)
omdøb atmfd.dll x-atmfd.dll
Deaktivering atmfd på Windows 8 eller nyere
- Tryk på Windows-tasten, kør, skriv regedit, og tryk på enter.
- Gå til nøglen: HKLMSoftwareMicrosoftWindows NTCurrentVersionWindowsDisableATMFD
- Hvis DisableATMFD ikke findes, skal du højreklikke på Windows, og vælg New > Dword (32-bit) Værdi.
- Sæt dens værdi til 1.
Den patch, som Microsoft skubbet ud i dag lapper sårbarheden på alle understøttede systemer. Det kan installeres via automatiske opdateringer på Hjemme-systemer af operativsystemet, eller hentes via Microsoft Download Center. Download links for hver af de pågældende operativsystem er fastsat under “programmer, der påvirkes” på MS15-078 support-side.
Microsoft har anført, at den sårbarhed, som er forbudt, men at det ikke er bekendt med angreb, der gør brug af det i øjeblikket. Nødåbningsmekanismen karakter af plasteret indikerer en høj sandsynlighed for, at blive udnyttet i den nærmeste fremtid.
Sårbarheden blev opdaget, efter at hackere lækkede interne filer af italiensk selskab, Hacking Team.