Hlavní navigace

Windows obsahují dvě neopravené kritické zranitelnosti

Sdílet

Karel Wolf 24. 3. 2020

Operační systémy Windows obsahují dvě neopravené kritické zranitelnosti, které za určitých podmínek umožňují vzdáleně spustit zvolený kód.

Obě zranitelnosti jsou již zneužívány a nalézají se v knihovně Windows Adobe Type Manager Library, kterou využívají fonty typu Type 1 PostScript. Pokud uživatel otevře dokument, nebo jen náhled dokumentu, který byl podvrhnut útočníkem (musí dojít k vyrenderování fontu), dojde ke spuštění útočníkem zvoleného kódu.

Efektivita útoku se liší podle verze Windows, ale na řadě systémů je tak možné získat úplnou kontrolu nad počítačem. Nejlépe z toho vycházejí Windows 10 v buildech od 1703 výše, zde totiž útočník docílí pouze spuštění kódu v AppContainter sandboxu. 

Zranitelnosti jsou společné pro Windows 10, Windows 8, Windows 7 i všechny aktuálně používané serverové verze systému. Jako dočasné opatření Microsoft doporučuje zakázat některé vlastnosti WebClienta a Windows Exploreru (jako podokna náhledu a podrobností). Možností je také přejmenování knihovny.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.