Microsoft geduwd nood patch gisteren via automatische updates voor alle ondersteunde versies van het Windows-besturingssysteem dat patches een cruciaal probleem dat kan leiden tot uitvoering van externe code als met succes geëxploiteerd.
Specifiek, de kwetsbaarheid uitbuit een probleem in de Windows Adobe Type Manager Bibliotheek wanneer speciaal vervaardigde documenten met OpenType-lettertypen zijn op het systeem geladen.
Dit kan gebeuren wanneer gebruikers het openen van kwaadaardige documenten op het systeem direct of bij hun bezoek aan websites die gebruik maken van embedded OpenType-lettertypen. Aangezien ATM kan worden gebruikt door andere programma ‘ s dan Internet Explorer, het kan invloed hebben op systemen waar andere webbrowsers worden gebruikt om te surfen op het Internet of het openen van documenten.
Wanneer met succes geëxploiteerd, kan een aanvaller de controle van het systeem door het installeren of verwijderen van programma ‘ s, het wijzigen van gebruikers-accounts of het verwijderen van gegevens.
Het is interessant om op te merken dat de patch vervangt MS15-077 (KB3077657) die Microsoft uitgebracht op 14 juli 2015, die herstelde van een uitbreiding van bevoegdheden beveiligingslek in Adobe Type Manager font-stuurprogramma.
De kwetsbaarheid is van invloed op alle versies van Windows, met inbegrip van de niet-ondersteunde Windows XP en Windows 2003. Terwijl Windows XP niet te hebben ontvangen, van de twee patches, Windows 2003 ontvingen de eerste van de twee, maar de tweede niet door EOL van ondersteuning.
Microsoft Windows XP en Windows 2003-beheerders en-gebruikers de handmatige oplossing instructies van de officiële bulletin website, die ze kunnen gebruiken om systemen te beschermen tegen misbruik. Het bedrijf stelt voor om de naam van het bestand atmfd.dll op de pre-Windows 8-systemen, en voor het uitschakelen van de Adobe Type Manager op Windows 8 of hoger systemen.
Naam atmfd.dll op 32-bits systemen
cd “%windir%system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /opslaan atmfd.dll.acl
icacls.exe atmfd.dll /Beheerders:(F)
naam atmfd.dll x-atmfd.dll
Naam atmfd.dll op 64-bits systemen
cd “%windir%system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /opslaan atmfd.dll.acl
icacls.exe atmfd.dll /Beheerders:(F)
naam atmfd.dll x-atmfd.dll
cd “%windir%syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /opslaan atmfd.dll.acl
icacls.exe atmfd.dll /Beheerders:(F)
naam atmfd.dll x-atmfd.dll
Het uitschakelen van atmfd op Windows 8 of later
- Tik op de Windows-toets, typ regedit en druk op enter.
- Navigeer naar de sleutel: HKLMSoftwareMicrosoftWindows NTCurrentVersionWindowsDisableATMFD
- Als DisableATMFD niet bestaat, klik met de rechtermuisknop op Windows en selecteer Nieuw > Dword (32-bits) – Waarde.
- Stel de waarde in op 1.
De patch die Microsoft geduwd vandaag patches van de kwetsbaarheid op alle ondersteunde systemen. Deze kan worden geïnstalleerd via de automatische updates op de Home systemen van het besturingssysteem, of worden gedownload via de Microsoft downloadcentrum. Download links voor elk gewenst besturingssysteem worden aangeboden onder “software waarin dit probleem optreedt” op de MS15-078 support pagina.
Microsoft stelt dat de kwetsbaarheid openbaar is, maar dat is niet op de hoogte van aanvallen maken gebruik van het moment. De emergency release aard van de patch geeft een grote kans voor het probleem dat moet worden benut in de nabije toekomst.
De exploit werd ontdekt nadat hackers gelekte interne bestanden van het italiaanse bedrijf Hacking Team.