Microsoft knuffade ut en emergency patch går via automatiska uppdateringar till alla versioner av sitt operativsystem Windows som plåster en kritisk fråga som kan möjliggöra fjärrkörning av kod när den utnyttjas på ett framgångsrikt sätt.
Specifikt, den sårbarhet utnyttjar ett problem i Windows Adobe Type Manager Bibliotek när särskilt utformade dokument med OpenType-teckensnitt är inlästa i systemet.
Detta kan hända när en användare öppnar skadliga dokument på systemet direkt eller när de besöker webbplatser som använder för inbäddat OpenType-teckensnitt. Eftersom ATM kan användas av andra program förutom Internet Explorer, det kan påverka system där andra webbläsare som används för att surfa på Internet eller öppna dokument.
När framgångsrikt utnyttjas, angripare kan ta kontroll över datorn genom att installera eller ta bort program, ändra användarkonton eller ta bort data.
Det är intressant att notera att den korrigeringsfil ersätter MS15-077 (KB3077657) som Microsoft släppt den 14 juli 2015 som lagas rättighetsökning sårbarhet i Adobe Type Manager font-drivrutinen.
Sårbarheten drabbar alla versioner av Windows, inklusive de som inte stöds av Windows XP och Windows 2003-versioner. Även om Windows XP inte har fått någon av de två fläckar, Windows 2003 tog emot den första av de två, men inte den andra på grund av EOL av stöd.
Microsoft Windows XP och Windows 2003 administratörer och användare kan hitta den manuella lösningen instruktioner till hjälp på den officiella anslagstavla hemsida som de kan använda för att skydda systemen från utnyttjar. Bolaget tyder på att byta namn på filen atmfd.dll på pre-Windows-8-system, och för att inaktivera Adobe Type Manager på Windows 8 eller senare system.
Byt namn atmfd.dll på 32-bitars system
cd: n “%windir%system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /spara atmfd.dll.acl
icacls.exe atmfd.dll /ge Administratörer:(F)
byt namn atmfd.dll x-atmfd.dll
Byt namn atmfd.dll på 64-bitars system
cd: n “%windir%system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /spara atmfd.dll.acl
icacls.exe atmfd.dll /ge Administratörer:(F)
byt namn atmfd.dll x-atmfd.dll
cd: n “%windir%syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /spara atmfd.dll.acl
icacls.exe atmfd.dll /ge Administratörer:(F)
byt namn atmfd.dll x-atmfd.dll
Inaktivera atmfd på Windows 8 eller senare
- Tryck på Windows-knappen, skriv regedit i rutan öppna och tryck på retur.
- Navigera till nyckeln: HKLMSoftwareMicrosoftWindows NTCurrentVersionWindowsDisableATMFD
- Om DisableATMFD inte finns, högerklicka på Windows och välj Nytt > Dword (32-bit) – Värde.
- Ställ in värdet till 1.
Den korrigeringsfil som Microsoft drev ut idag fläckar sårbarhet på alla system som stöds. Det kan installeras via automatiska uppdateringar på Home system av operativsystemet, eller laddas ner via Microsoft Download Center. Ladda ner länkar för varje drabbade operativsystem finns under “program som berörs” på MS15-078 support sidan.
Microsoft uppger att sårbarheten är offentliga, men att det inte är medveten om attacker att använda sig av det närvarande. Den akuta utsläpp typ av plåstret indikerar en hög sannolikhet för att problemet ska kunna utnyttjas i en nära framtid.
Utnyttja upptäcktes efter att hackare läckt internt filer av italienska företaget Hacking Team.