مایکروسافت درباره آسیبپذیری بحرانی در تمامی نسخههای ویندوز هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مهاجمان سایبری در حال سوءاستفاده از یک آسیبپذیری روز صفر در سیستمعامل ویندوز هستند تا سیستم هدف را تحت کنترل خود درآورند. آسیبپذیری در کتابخانه (Adobe Type Manager (atmfd.dll قرار دارد. مایکروسافت از این کتابخانه برای تفسیر فونتهای نوع PostScript Type ۱ در ویندوز استفاده میکند.
به گفته مایکروسافت، دو آسیبپذیری اجرای کد از راه دور در این کتابخانه وجود دارد که به مهاجمین اجازه میدهند تا کد دلخواه در سیستم هدف خود اجرا کنند و با سطح دسترسی کاربر قربانی به انجام اقدامات مخرب بپردازند.
تمامی نسخههای پشتیبانیشده از سیستمعاملهای ویندوز و ویندوز سرور تحتتاثیر این آسیبپذیری قرار دارند. علاوهبر این، سیستمعامل خارج از رده ویندوز ۷ نیز تحت تاثیر این نقص قرار دارد.
در حال حاضر هیچ وصلهای برای رفع این آسیبپذیریها منتشر نشدهاست. مایکروسافت اعلام کرد در حال توسعه وصله مربوط به این آسیبپذیریها است. وصلههای بعدی مایکروسافت برای دومین سهشنبه ماه آوریل (۱۷ آوریل یا ۲۶ فروردین) برنامهریزی شدهاند.
با این حال، مایکروسافت راهکارهایی را برای کاهش اثرات و رفع موقت آسیبپذیریها اعلام کردهاست. سه راهکار منتشر شده موارد زیر هستند:
• غیرفعالسازی Preview Pane و Details Pane در Windows Explorer
• غیرفعالسازی سرویس WebClient
• تغییر نام ATMFD.DLL
جزییات اقدامات فوق در پورتال اطلاعیههای امنیتی مایکروسافت قابل دسترسی هستند.