Microsoft schob sich einen Notfall-patch gestern über automatische updates für alle unterstützten Versionen seiner Windows-Betriebssystem, patches, eine kritische Ausgabe, die Remotecodeausführung ermöglichen können, wenn ausgenutzt erfolgreich.
Insbesondere die exploits für Sicherheitslücken, die ein Problem in der Windows-Adobe Type Manager-Bibliothek, wenn speziell gestaltete Dokumente mit OpenType-Schriftarten auf dem system geladen.
Dies kann passieren, wenn der Benutzer öffnen schädlicher Dokumente direkt am system, oder wenn Sie websites besuchen, die eingebettete OpenType-Schriftarten. Da ATM verwendet werden können, die von anderen Programmen außer dem Internet Explorer, kann es Auswirkungen auf Systeme, auf denen andere web-Browser verwendet werden, um im Internet zu surfen oder Dokumente zu öffnen.
Wenn erfolgreich ausgenutzt, können Angreifer die Kontrolle über das system durch das installieren oder entfernen von Programmen, ändern von Benutzer-accounts oder löschen von Daten.
Es ist interessant zu beachten, dass der patch ersetzt MS15-077 (KB3077657), die Microsoft veröffentlicht am Juli 14, 2015 gepatcht, die eine Erhöhung von Berechtigungen-Schwachstelle in der Adobe Type Manager font-Treiber.
Die Schwachstelle betrifft alle Versionen von Windows, einschließlich der unterstützten Windows XP-und Windows 2003-Versionen. Während Windows XP nicht erhalten haben, keine der beiden patches, Windows 2003, empfing die erste der beiden, aber nicht die zweite durch die EOL-support.
Microsoft Windows XP-und Windows 2003-admins und-Nutzer finden die manuellen workaround-Anleitungen hilfreich auf dem offiziellen bulletin website, die Sie verwenden können, um Ihre Systeme von exploits. Das Unternehmen schlägt vor, um die Datei umzubenennen atmfd.dll auf pre-Windows-8-Systeme, und deaktivieren Sie das Adobe Type Manager unter Windows 8 oder höher Systeme.
Umbenennen atmfd.dll auf 32-bit-Systeme
cd “%windir%system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /sparen Sie atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
umbenennen atmfd.dll x-atmfd.dll
Umbenennen atmfd.dll auf 64-bit-Systeme
cd “%windir%system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /sparen Sie atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
umbenennen atmfd.dll x-atmfd.dll
cd “%windir%syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /sparen Sie atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
umbenennen atmfd.dll x-atmfd.dll
Deaktivieren atmfd auf Windows 8 oder höher
- Tippen Sie auf die Windows-Taste, geben Sie regedit ein und drücken Sie die EINGABETASTE.
- Navigieren Sie zu dem Schlüssel: HKLMSoftwareMicrosoftWindows NTCurrentVersionWindowsDisableATMFD
- Wenn DisableATMFD nicht existiert, der rechten Maustaste auf Windows, und wählen Sie Neu > Dword-Wert (32-bit) Wert.
- Setzen Sie dessen Wert auf 1.
Der patch, den Microsoft schob heute patches, die die Sicherheitsanfälligkeit in allen unterstützten Systemen. Es kann installiert werden über automatische updates auf dem Home-Systeme für das Betriebssystem, die heruntergeladen oder über Microsofts Download Center. Download-links für jedes betroffene Betriebssystem sind unter “betroffene software” auf der MS15-078-support-Seite.
Microsoft gibt an, dass die Sicherheitslücke öffentlich ist, aber es ist nicht bekannt, Angriffe nutzen es derzeit. Die Notentriegelung der Natur der patch zeigt eine hohe Wahrscheinlichkeit für die Emission ausgenutzt werden, um in der nahen Zukunft.
Der exploit entdeckt wurde, nachdem Hacker durchgesickert internen Dateien der italienischen Firma Hacking Team.