Nova prijetnja nultog dana bez zakrpa

Microsoft se ne bavi sigurnosnim problemima u svom operativnom sustavu i radi se o tome da smo posljednjih mjeseci možda vidjeli previše upozorenja o problemima u Windows 10 i svemu, unatoč stalna ažuriranja kojima Microsoft dostavlja svoj vodeći alat.

Posljednji slučaj prijavila je sama američka tvrtka koja je objavila upozorenje o postojanju nove ranjivosti u Windowsima koja još nije zakrpana Sigurnosni propust koji utječe na različite verzije Windowsa i putem kojeg treća strana može daljinski izvršiti kod na računalu s ovim operativnim sustavom.

Još nije zakrpano

Za sada, ovaj sigurnosni problem utječe i na računala sa sustavom Windows 7 i na ona koja koriste Windows 10 i ima svoje podrijetlo u datoteci 'atmfd.dll' koja se nalazi u Adobe Knjižnica upravitelja tipa Vrsta datoteke koja sustavu Windows omogućuje izvršavanje i prikaz PostScript fontova i koju napadači mogu iskoristiti za daljinsko izvršavanje koda.

Microsoft pojašnjava da za iskorištavanje ove sigurnosne provale korisnik mora pokrenuti određenu datoteku, tako da nije riječ o ranjivosti koju je lako iskoristiti.

Progreška, kao što smo rekli, utječe na računala s Windows 7, Windows 10 i računala s Windows Serverom i trenutno ne postoji Microsoft još nije riješio problem.U tom smislu, a nauštrb ažuriranja koje ispravlja pogrešku, Microsoft predlaže neke korake kako bi se to izbjeglo, korake čija je svrha pokrenuti biblioteku Adobe Type Manager i stoga moći izvršiti udaljeni kod:

• Onemogući okno s detaljima i okno za pregled u Windows Exploreru
• Onemogući uslugu WebClient
• Preimenuj ili onemogući 'atmfd.dll'

Očekuje se da će Microsoft objaviti sigurnosnu zakrpu sljedećeg Path Tuesday, drugog utorka u mjesecu, dakle u travnju 14, problem bi trebao biti riješen, barem za one koji koriste Windows 10. U slučaju Windowsa 7, koji više nije podržan, morat ćemo vidjeti rješenje koje nudi američka tvrtka.

Preko | ZDNet Više informacija | Naslovna slika Microsofta | madartzgraphics