Microsoft oznámil, že se ve všech podporovaných verzích Windows nachází kritické chyby v knihovně fontů Adobe Type Manager umožňující útočníkovi vzdáleně spuštění kódu. Na opravu si patrně ještě počkáme.
Microsoft tento týden varoval miliardy uživatelů Windows před kritickou chybou v operačním systému. Jako problematická se ukázala knihovna Adobe Type Manager, která obsahuje písma PostScript a je součástí systému od verze Windows 2000. Nutno dodat, že i přes název je za vývoj kódu kompletně zodpovědný Microsoft, nikoliv Adobe. Chyba se týká způsobu, jakým Windows analyzuje písma OpenType, konkrétně se problém týká fontu Adobe Type 1 PostScript. Útočníkovi by ke vzdálenému spuštění kódu stačilo, aby přesvědčil uživatel k otevření speciálně upraveného dokumentu, nebo jej alespoň zobrazil jako náhled v Průzkumníku Windows. Jednou z dalších možností zneužití je přes škodlivou stránku využívající službu WebClient.
Ačkoliv zatím nejsou veřejně známy žádné případy, podle Microsoftu již došlo k cíleným útokům, které se snažily zneužít tuto chybu. Vývojáři už údajně pracují na opravě, její vydání bychom ovšem měli čekat až v příští úterní bezpečnostní aktualizaci, která vyjde přibližně v polovině dubna. Patch by měl být uvolněn pro všechny podporované verze operačního systému, i když v případě Windows 7 nebo Windows Server 2008 (R2) pouze v případě, že uživatel vlastní licenci pro prodloužení podpory (ESU).
V tuto chvíli nabízí Microsoft pouze několik řešení, jak zmírnit riziko napadení systému. Prvním z nich je vypnutí podokna náhledu a podokna podrobností v Průzkumníku Windows, což provést na kartě Zobrazení. Potom se doporučuje na stejné kartě přejít do Možností, kde v části Zobrazení aktivovat volbu „Vždy zobrazovat ikony, nikdy ne miniatury“. Takový je postup ve Windows 10, v předchozích verzích systému mohou být kroku trochu jiné. V každém případě ovšem Průzkumník WIndows přestane zobrazovat písma OpenType, nijak ovšem neochrání uživatele v případě, že škodlivý soubor přece jen otevře.
Dále Microsoft radí vypnout službu WebClient, pokud ji uživatel nepotřebuje, což lze provést po zadání příkazu „Services.msc“ do příkazového řádku. A poslední možností je přejmenování souboru atmfd.dll, v takovém případě ale hrozí problémy u některých aplikací třetích stran používající písma OpenType (ve Windows nativně nejsou využívána). Celý postup i další informace o uvedených chybách najdete ve zdrojovém odkazu níže,
