Microsoft ha spinto un emergenza patch di ieri via automatica gli aggiornamenti per tutte le versioni del suo sistema operativo Windows che le patch sono un problema, che potrebbe consentire l’esecuzione di codice remoto se sfruttate con successo.
In particolare, l’exploit di vulnerabilità di un problema in Windows Adobe Type Manager Libreria appositamente predisposti i documenti con i font OpenType sono caricati nel sistema.
Questo può accadere quando gli utenti aprono documenti dannosi sul sistema direttamente o quando si visita siti web che utilizzano embedded OpenType. Dal BANCOMAT può essere utilizzato da altri programmi oltre a Internet Explorer, può colpire i sistemi in cui altri browser utilizzati per navigare su Internet o aprire documenti.
Quando ha sfruttato con successo, gli aggressori possono prendere il controllo del sistema da installare o rimuovere programmi, modificare gli account utente o l’eliminazione di dati.
È interessante notare che la patch sostituisce MS15-077 (KB3077657) che Microsoft ha rilasciato il 14 luglio, 2015 di cui patchato un’elevazione di privilegi vulnerabilità in Adobe Type Manager driver di carattere.
La vulnerabilità affligge tutte le versioni di Windows, tra cui il non supportate di Windows XP e Windows 2003. Mentre Windows XP non ha ricevuto alcuna delle due patch, Windows 2003 ha ricevuto il primo dei due, ma non il secondo a causa della fine del supporto.
Microsoft Windows XP e Windows 2003 gli amministratori e gli utenti possono trovare il manuale di istruzioni di soluzione utile sul bollettino ufficiale sito web, che si può utilizzare per proteggere i sistemi da exploit. L’azienda suggerisce di rinominare il file atmfd.dll pre-sistemi Windows 8, e per disattivare Adobe Type Manager su Windows 8 o versioni successive sistemi.
Rinominare atmfd.dll su sistemi a 32 bit
cd “%windir%system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /salva atmfd.dll.acl
icacls.exe atmfd.dll /concedere agli Amministratori:(F)
rinominare atmfd.dll x-atmfd.dll
Rinominare atmfd.dll su sistemi a 64 bit
cd “%windir%system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /salva atmfd.dll.acl
icacls.exe atmfd.dll /concedere agli Amministratori:(F)
rinominare atmfd.dll x-atmfd.dll
cd “%windir%syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /salva atmfd.dll.acl
icacls.exe atmfd.dll /concedere agli Amministratori:(F)
rinominare atmfd.dll x-atmfd.dll
Disattivazione atmfd su Windows 8 o versioni successive
- Toccare il tasto di Windows, digitare regedit e premere invio.
- Vai alla chiave: HKLMSoftwareMicrosoftWindows NTCurrentVersionWindowsDisableATMFD
- Se DisableATMFD non esiste, fare clic su Windows e selezionare Nuovo > valore Dword (32-bit) Value.
- Impostare il valore su 1.
La patch che Microsoft ha inviato oggi la patch vulnerabilità su tutti i sistemi supportati. Può essere installato tramite aggiornamenti automatici sui sistemi di Casa del sistema operativo, o scaricati tramite Microsoft Download Center. Link di Download per ogni sistema operativo interessato sono a disposizione sotto “software interessato” sul MS15-078 pagina di supporto.
Microsoft afferma che la vulnerabilità è pubblico, ma che non è a conoscenza di attacchi di farne uso attualmente. Lo sblocco di emergenza natura della patch indica un’alta probabilità che il problema si essere sfruttata in un prossimo futuro.
L’exploit è stato scoperto dopo che alcuni hacker hanno fatto trapelare i file interni della società italiana Hacking Team.