Phenquestions
Microsoft je jučer izbacio hitnu zakrpu automatskim ažuriranjima svih podržanih verzija svog operativnog sustava Windows koji zakrpaju kritični problem koji bi mogao omogućiti daljinsko izvršavanje koda kada se uspješno iskoristi.
Točnije, ranjivost iskorištava problem u knjižnici Windows Adobe Type Manager kada su u sustav učitani posebno izrađeni dokumenti s OpenType fontovima.
To se može dogoditi kada korisnici izravno otvore zlonamjerne dokumente u sustavu ili kada posjete web stranice koje koriste ugrađene OpenType fontove. Budući da bankomat mogu koristiti i drugi programi osim Internet Explorera, to može utjecati na sustave u kojima se drugi web preglednici koriste za pregledavanje Interneta ili otvaranje dokumenata.
Kada se uspješno iskoriste, napadači mogu preuzeti kontrolu nad sustavom instaliranjem ili uklanjanjem programa, izmjenom korisničkih računa ili brisanjem podataka.
Zanimljivo je primijetiti da zakrpa zamjenjuje MS15-077 (KB3077657) koji je Microsoft objavio 14. srpnja 2015. godine, a koji je popravio povišenje ranjivosti privilegija u upravljačkom programu fontova Adobe Type Manager.
Ranjivost utječe na sve verzije sustava Windows, uključujući nepodržane verzije sustava Windows XP i Windows 2003. Iako Windows XP nije primio nijednu od dvije zakrpe, Windows 2003 je dobio prvu od dvije, ali ne i drugu zbog EOL podrške.
Administratori i korisnici sustava Microsoft Windows XP i Windows 2003 mogu naći uputstva za ručno rješenje za pomoć korisne na službenom web mjestu biltena koje mogu koristiti za zaštitu sustava od iskorištavanja. Tvrtka predlaže preimenovanje datoteke u atmfd.dll na sustavima prije Windows 8 i onemogućiti Adobe Type Manager na sustavima Windows 8 ili novijim.
Preimenuj atmfd.dll na 32-bitnim sustavima
cd "% windir% \ system32"
preuzimanje.exe / f atmfd.dll
icacls.exe atmfd.dll / spremi atmfd.dll.akl
icacls.exe atmfd.dll / grant administratori: (F)
preimenovati u atmfd.dll x-atmfd.dll
Preimenuj atmfd.dll na 64-bitnim sustavima
cd "% windir% \ system32"
preuzimanje.exe / f atmfd.dll
icacls.exe atmfd.dll / spremi atmfd.dll.akl
icacls.exe atmfd.dll / grant administratori: (F)
preimenovati u atmfd.dll x-atmfd.dll
cd "% windir% \ syswow64"
preuzimanje.exe / f atmfd.dll
icacls.exe atmfd.dll / spremi atmfd.dll.akl
icacls.exe atmfd.dll / grant administratori: (F)
preimenovati u atmfd.dll x-atmfd.dll
Onemogućavanje atmfd na sustavu Windows 8 ili noviji
- Dodirnite tipku Windows, upišite regedit i pritisnite Enter.
- Dođite do tipke: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ DisableATMFD
- Ako DisableATMFD ne postoji, desnom tipkom miša kliknite Windows i odaberite New> Dword (32-bit) Value.
- Postavite njegovu vrijednost na 1.
Zakrpa koju je Microsoft danas izbacio krpi ranjivost na svim podržanim sustavima. Može se instalirati putem automatskih ažuriranja na sustavima Home operativnog sustava ili preuzeti putem Microsoftovog centra za preuzimanje. Poveznice za preuzimanje za svaki pogođeni operativni sustav nalaze se pod "pogođenim softverom" na stranici podrške MS15-078.
Microsoft navodi da je ranjivost javna, ali da nije svjesna napada koji je trenutno koriste. Priroda zakrpe u hitnom slučaju ukazuje na veliku vjerojatnost da će se problem iskoristiti u bliskoj budućnosti.
Eksploatacija je otkrivena nakon što su hakeri procurili interne datoteke talijanske tvrtke Hacking Team.
