Microsoft presset ut en nødpatch i går via automatiske oppdateringer til alle støttede versjoner av Windows-operativsystemet som oppdaterer et kritisk problem som kan tillate ekstern kjøring av kode når den utnyttes vellykket.
Spesielt utnytter sårbarheten et problem i Windows Adobe Type Manager-biblioteket når spesiallagde dokumenter med OpenType-skrifter er lastet på systemet.
Dette kan skje når brukere åpner skadelige dokumenter på systemet direkte, eller når de besøker nettsteder som bruker innebygde OpenType-skrifter. Siden minibank kan brukes av andre programmer i tillegg til Internet Explorer, kan det påvirke systemer der andre nettlesere brukes til å surfe på Internett eller åpne dokumenter.
Når vellykket utnyttet, kan angripere ta kontroll over systemet ved å installere eller fjerne programmer, endre brukerkontoer eller slette data.
Det er interessant å merke seg at oppdateringen erstatter MS15-077 (KB3077657) som Microsoft ga ut 14. juli 2015, som lappet et høydepunkt for sårbarhet i rettigheter i Adobe Type Manager-fontdriveren.
Sårbarheten berører alle versjoner av Windows, inkludert Windows XP- og Windows 2003-versjoner som ikke støttes. Mens Windows XP ikke mottok noen av de to oppdateringene, mottok Windows 2003 den første av de to, men ikke den andre på grunn av EOL-støtte.
Microsoft Windows XP og Windows 2003-administratorer og brukere kan finne de manuelle løsningsinstruksjonene nyttige på det offisielle bulletin-nettstedet som de kan bruke til å beskytte systemer mot utnyttelser. Selskapet foreslår å gi nytt navn til filen atmfd.dll på pre-Windows 8-systemer, og å deaktivere Adobe Type Manager på Windows 8 eller nyere systemer.
Gi nytt navn til atmfd.dll på 32-biters systemer
cd "% windir% \ system32"
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / lagre atmfd.dll.acl
icacls.exe atmfd.dll / bevilgningsadministratorer: (F)
endre navn på atmfd.dll x-atmfd.dll
Gi nytt navn til atmfd.dll på 64-biters systemer
cd "% windir% \ system32"
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / lagre atmfd.dll.acl
icacls.exe atmfd.dll / bevilgningsadministratorer: (F)
endre navn på atmfd.dll x-atmfd.dll
cd "% windir% \ syswow64"
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / lagre atmfd.dll.acl
icacls.exe atmfd.dll / bevilgningsadministratorer: (F)
endre navn på atmfd.dll x-atmfd.dll
Deaktivering av atmfd på Windows 8 eller nyere
- Trykk på Windows-tasten, skriv regedit og trykk enter.
- Naviger til nøkkelen: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ DisableATMFD
- Hvis DisableATMFD ikke eksisterer, høyreklikker du på Windows og velger Ny> Dword (32-bit) verdi.
- Sett verdien til 1.
Oppdateringen som Microsoft presset ut i dag, oppdaterer sårbarheten på alle støttede systemer. Den kan installeres via automatiske oppdateringer på operativsystemene til hjemmet, eller lastes ned via Microsofts nedlastingssenter. Nedlastningskoblinger for hvert berørt operativsystem er gitt under "berørt programvare" på supportsiden for MS15-078.
Microsoft oppgir at sårbarheten er offentlig, men at den ikke er klar over angrep som bruker den for tiden. Plasterets nødutgivelsesart indikerer stor sannsynlighet for at problemet blir utnyttet i nær fremtid.
Utnyttelsen ble oppdaget etter at hackere lekket interne filer fra det italienske selskapet Hacking Team.