Microsoft skjøvet ut en nødsituasjon oppdateringen i går via automatiske oppdateringer for alle støttede versjoner av sine Windows-operativsystemet som patcher et kritisk problem som kan tillate ekstern kjøring av kode når utnyttes.
Spesielt, sårbarhet utnytter et problem i Windows Adobe Type Manager-Biblioteket når spesiallaget dokumenter med OpenType-skrifter som er lastet ned på systemet.
Dette kan skje når brukerne åpner skadelig dokumenter på systemet direkte, eller når de besøker nettsteder som bruk embedded OpenType-skrifter. Siden ATM kan brukes av andre programmer enn Internet Explorer, kan det påvirke systemer der andre nettlesere som brukes til å surfe på Internett eller åpne dokumenter.
Når du klarer å utnytte, angripere ta kontroll over systemet ved å installere eller fjerne programmer, endre brukerkontoer eller sletting av data.
Det er interessant å merke seg at oppdateringen erstatter MS15-077 (KB3077657) som Microsoft lanserte 14. juli 2015 som lappet en heving av tilgangsnivå sårbarhet i Adobe Type Manager skrift driver.
Sårbarheten påvirker alle versjoner av Windows, inkludert de som ikke støttes i Windows XP og Windows 2003-versjoner. Mens Windows XP ikke mottar noen av de to lapper, Windows 2003 mottok den første av de to, men ikke den andre på grunn av EOL av støtte.
Microsoft Windows XP og Windows 2003 administratorer og brukere kan finne den manuelle løsningen instruksjoner nyttig på den offisielle oppslagstavle nettside som de kan bruke til å beskytte systemer fra bedriftene. Selskapet foreslår å endre navnet på filen atmfd.dll på pre-Windows 8-systemer, og for å deaktivere Adobe Type Manager på Windows 8 eller nyere systemer.
Gi nytt navn atmfd.dll på 32-biters systemer
cd – “%windir%system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /lagre atmfd.- dll-fil.acl
icacls.exe atmfd.dll /gi Administratorer:(F)
gi nytt navn atmfd.dll x-atmfd.dll
Gi nytt navn atmfd.dll på 64-biters systemer
cd – “%windir%system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /lagre atmfd.- dll-fil.acl
icacls.exe atmfd.dll /gi Administratorer:(F)
gi nytt navn atmfd.dll x-atmfd.dll
cd – “%windir%syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /lagre atmfd.- dll-fil.acl
icacls.exe atmfd.dll /gi Administratorer:(F)
gi nytt navn atmfd.dll x-atmfd.dll
Deaktivere atmfd på Windows 8 eller nyere
- Trykk på Windows-tasten, skriv inn regedit, og trykk enter.
- Naviger til ønsket tast: HKLMSoftwareMicrosoftWindows NTCurrentVersionWindowsDisableATMFD
- Hvis DisableATMFD ikke finnes, høyre-klikk på Windows og velg Ny – > Dword (32-bit) – Verdi.
- Sette verdien til 1.
Oppdateringen som Microsoft skjøvet ut i dag flekker sårbarheten på alle støttede systemer. Det kan installeres via automatiske oppdateringer på Hjem-systemer av operativsystemet, eller lastes ned via Microsoft Download Center. Last ned koblinger for hver berørte operativsystemet er gitt under “programvare som påvirkes” på MS15-078 support-side.
Microsoft sier at sårbarhet er offentlige, men at det er ikke er klar over angrepene å gjøre bruk av den i dag. Emergency release arten av oppdateringen indikerer en høy sannsynlighet for problemet for å bli utnyttet i nær fremtid.
Utnyttelsen ble oppdaget etter at hackere lekket interne filer av det italienske selskapet Hacking Team.