Microsoft сообщила о новой «уязвимости нулевого дня», которая обнаружилась во всех актуальных версиях ОС: Windows 7, 8.1 и Windows 10.
Брешь касается библиотеки Adobe Type Manager, используемой для отображения некоторых шрифтов. Как оказалось, библиотека некорректно обрабатывает специально созданный мастер-шрифт Adobe Type 1 Postscript, позволяя удалённо выполнять код в системе. Эту уязвимость можно использовать несколькими способами.
Например, можно убедить пользователей открывать специально созданные документы или запускать их в режиме предварительного просмотра в Проводнике. При этом в Редмонде заявили, что уже работают над исправлением, хотя о сроках его выхода не сообщается. Пока же есть три варианта временного решения проблемы:
- Отключить предварительный просмотр
- Отключить службу WebClient
- Переименовать файл atmfd.dll.
