23 марта компания Microsoft опубликовала бюллетень безопасности, содержащий информацию о новой, еще не пропатченной уязвимости в Windows. Уязвимости был присвоен статус «критическая», и она наблюдается во всех поддерживаемых версиях Windows, включая Windows 10, Windows 8.1 и Windows 7, а также серверные версии ОС.
В рекомендации по безопасности Microsoft сообщает:
Две уязвимости удаленного выполнения кода проявляются в системах Microsoft Windows, когда библиотека Windows Adobe Type Manager некорректно обрабатывают шрифт Multiple-master (специальный формат Adobe Type 1 PostScript).
Злоумышленникам доступно несколько способов для эксплуатации уязвимости, например, они могут убедить жертву открыть специально созданный документ или посмотреть его содержимое в панели предпросмотра Windows.
Уязвимость, которая может быть использована злоумышленниками для удаленного выполнения произвольного кода, связана с atmfd.dll – библиотекой шрифтов Adobe Type Manager Library, используемой для рендеринга шрифтов.
Microsoft сообщает, что ведется работа над исправлением, но патч пока недоступен. Компания перечислила несколько обходных путей для уменьшения количества атак, однако, все они так или иначе снижают функциональность ОС для пользователей.
В Редмонде также сообщили, что исправления для Windows 7 получат только пользователи, подписанные на платные расширенные обновления безопасности (ESU). Напомним, что поддержка Windows 7 была завершена 14 января 2020 года.
В 0patch Agent доступно исправление
27 марта компания ACROS Security объявила о создании микропатча для уязвимости в библиотеке Adobe Type Manager Library. Он доступен бесплатно в 0patch Agent для Windows 7 64-bit и Windows Server 2008 R2 без расширенных обновлений безопасности.
Скачать 0patch Agent для Windows
Разработчики 0Patch планируют вскоре создать патчи для ESU версий Windows 7 и Windows Server 2008 R2, а также Windows 8.1 и Windows Server 2012. Windows 10, Windows Server 2016 и Windows Server 2019 не получат исправления, поскольку эти системы сталкиваются с меньшим риском эксплуатации уязвимости, чем предыдущие версии Windows.
🔒 Мои разъяснения по поводу уязвимости Type 1 Font Parsing (ATMFD.DLL)
— sterkin.ru (блог) (@sterkin_ru) March 25, 2020
ТГ: https://t.co/74jsJ0sYO1
ВК: https://t.co/J7EQeiywMW
Вкратце: пользователи актуальных версий Windows 10 могут не волноваться.
В блоге ACROS Security разобрала официальная информация об уязвимости и обходные пути, которые предложила компания Microsoft. Хотя все они в какой-то степени работают, у каждого есть свои недостатки. Например, отключение панели предварительного просмотра, «области просмотра» и эскизов в Проводнике Windows блокирует атаки только при использовании файлового менеджера, но не защищает от других векторов атак.
We have just issued our first micropatch for the yet-unpatched Type 1 Font Parsing Remote Code Execution Vulnerability that was found exploited in limited targeted attacks. https://t.co/T8xK8bTIvr pic.twitter.com/lTi7uXu5Ri
— 0patch (@0patch) March 26, 2020
Команда ACROS Security проанализировала уязвимость, так как Microsoft не раскрыла подробностей, и нашла решение, которое превратилось в микропатч.
По сути, 0patch Agent добавляет «заглушку» перед операциями со шрифтами, если используются шрифты Adobe Type 1 PostScript, чтобы уязвимость не могла быть использована.
Сообщение в блоге содержит больше подробностей, и пользователи, заинтересованные в дополнительных деталях, могут изучить его для получения дополнительной информации о реализации исправления. Все, что нужно сделать администраторам, это установить микропатч на устройство, чтобы защитить его от уязвимости.
После установки микропатча все приложения, использующие Windows GDI для работы со шрифтами, определят шрифты Adobe Type 1 PostScript недействительными и не способными к загрузке. Например, Проводник Windows будет выглядеть как на скриншоте ниже при просмотре папки с парой действительных PFM и PFB файлов.
ACROS Security также опубликовала видео о работе микропатча:
А вы используете ли вы 0patch Agent для Windows для устранения уязвимостей с помощью сторонних микропатчей?
Последние статьи #Windows
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2