Operační systémy Windows obsahují dvě neopravené kritické zranitelnosti, které za určitých podmínek umožňují vzdáleně spustit zvolený kód.
Obě zranitelnosti jsou již zneužívány a nalézají se v knihovně Windows Adobe Type Manager Library, kterou využívají fonty typu Type 1 PostScript. Pokud uživatel otevře dokument, nebo jen náhled dokumentu, který byl podvrhnut útočníkem (musí dojít k vyrenderování fontu), dojde ke spuštění útočníkem zvoleného kódu.
Efektivita útoku se liší podle verze Windows, ale na řadě systémů je tak možné získat úplnou kontrolu nad počítačem. Nejlépe z toho vycházejí Windows 10 v buildech od 1703 výše, zde totiž útočník docílí pouze spuštění kódu v AppContainter sandboxu.
Zranitelnosti jsou společné pro Windows 10, Windows 8, Windows 7 i všechny aktuálně používané serverové verze systému. Jako dočasné opatření Microsoft doporučuje zakázat některé vlastnosti WebClienta a Windows Exploreru (jako podokna náhledu a podrobností). Možností je také přejmenování knihovny.
ČLÁNKY DO MAILU