Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
Aktuality
>
Ostatní
>
Software
>
OS Windows
>
Microsoft

Nebezpečný font. Windows čeká na opravu kritických chyb

24.3.2020, Jáchym Šlik, aktualita
Nebezpečný font. Windows čeká na opravu kritických chyb
Microsoft oznámil, že se ve všech podporovaných verzích Windows nachází kritické chyby v knihovně fontů Adobe Type Manager umožňující útočníkovi vzdáleně spuštění kódu. Na opravu si patrně ještě počkáme.
Microsoft tento týden varoval miliardy uživatelů Windows před kritickou chybou v operačním systému. Jako problematická se ukázala knihovna Adobe Type Manager, která obsahuje písma PostScript a je součástí systému od verze Windows 2000. Nutno dodat, že i přes název je za vývoj kódu kompletně zodpovědný Microsoft, nikoliv Adobe. Chyba se týká způsobu, jakým Windows analyzuje písma OpenType, konkrétně se problém týká fontu Adobe Type 1 PostScript. Útočníkovi by ke vzdálenému spuštění kódu stačilo, aby přesvědčil uživatel k otevření speciálně upraveného dokumentu, nebo jej alespoň zobrazil jako náhled v Průzkumníku Windows. Jednou z dalších možností zneužití je přes škodlivou stránku využívající službu WebClient.
 
 
Ačkoliv zatím nejsou veřejně známy žádné případy, podle Microsoftu již došlo k cíleným útokům, které se snažily zneužít tuto chybu. Vývojáři už údajně pracují na opravě, její vydání bychom ovšem měli čekat až v příští úterní bezpečnostní aktualizaci, která vyjde přibližně v polovině dubna. Patch by měl být uvolněn pro všechny podporované verze operačního systému, i když v případě Windows 7 nebo Windows Server 2008 (R2) pouze v případě, že uživatel vlastní licenci pro prodloužení podpory (ESU).
 
V tuto chvíli nabízí Microsoft pouze několik řešení, jak zmírnit riziko napadení systému. Prvním z nich je vypnutí podokna náhledu a podokna podrobností v Průzkumníku Windows, což provést na kartě Zobrazení. Potom se doporučuje na stejné kartě přejít do Možností, kde v části Zobrazení aktivovat volbu „Vždy zobrazovat ikony, nikdy ne miniatury“. Takový je postup ve Windows 10, v předchozích verzích systému mohou být kroku trochu jiné. V každém případě ovšem Průzkumník WIndows přestane zobrazovat písma OpenType, nijak ovšem neochrání uživatele v případě, že škodlivý soubor přece jen otevře.
Dále Microsoft radí vypnout službu WebClient, pokud ji uživatel nepotřebuje, což lze provést po zadání příkazu „Services.msc“ do příkazového řádku. A poslední možností je přejmenování souboru atmfd.dll, v takovém případě ale hrozí problémy u některých aplikací třetích stran používající písma OpenType (ve Windows nativně nejsou využívána). Celý postup i další informace o uvedených chybách najdete ve zdrojovém odkazu níže,
 


Diskuze (1)|Další z rubriky:
USA brání TSMC a Samsungu vývoz 7nm čipů do Číny, Tchaj-wan brání 2nm výrobě v USA
USA brání TSMC a Samsungu vývoz 7nm čipů do Číny, Tchaj-wan brání 2nm výrobě v USA
Včera, Milan Šurkala12
Nejasná 20 % výtěžnost 3nm procesu Samsungu se vyjasňuje. Tu má až jeho 2. generace
Nejasná 20 % výtěžnost 3nm procesu Samsungu se vyjasňuje. Tu má až jeho 2. generace
13.11.2024, Milan Šurkala
Intel šetří a ruší zaměstnanecké výhody, přepískl to a vrací kafe a čaj zdarma
Intel šetří a ruší zaměstnanecké výhody, přepískl to a vrací kafe a čaj zdarma
12.11.2024, Milan Šurkala14
Windows 11 24H2 má další problémy, tentokrát s mizejícími a nefunkčními tiskárnami
Windows 11 24H2 má další problémy, tentokrát s mizejícími a nefunkčními tiskárnami
7.11.2024, Milan Šurkala4
Doporučujeme z našich magazínů
Doporučené telefony na focení: říjen 2024
Doporučené telefony na focení: říjen 2024
21.10.2024, článek, Milan Šurkala
Doporučené fotoaparáty: srpen 2024
Doporučené fotoaparáty: srpen 2024
26.8.2024, článek, Milan Šurkala
Nejnovější články
Solidigm uvedl 122TB SSD s čipy QLC NAND
Solidigm uvedl 122TB SSD s čipy QLC NAND
Včera, Milan Šurkala6
USA brání TSMC a Samsungu vývoz 7nm čipů do Číny, Tchaj-wan brání 2nm výrobě v USA
USA brání TSMC a Samsungu vývoz 7nm čipů do Číny, Tchaj-wan brání 2nm výrobě v USA
Včera, Milan Šurkala12
MSI představuje 49" herní monitor 491CQPX s rozlišením 5120×1440 pixelů a 240 Hz
MSI představuje 49" herní monitor 491CQPX s rozlišením 5120×1440 pixelů a 240 Hz
13.11.2024, Milan Šurkala20
Micron uvedl SSD 6550 ION s kapacitou až 61,4 TB
Micron uvedl SSD 6550 ION s kapacitou až 61,4 TB
13.11.2024, Milan Šurkala
Apple iPhone 17 Air asi nebude tak tenký, jak se čekalo. Potíže s tloušťkou baterie má i Samsung
Apple iPhone 17 Air asi nebude tak tenký, jak se čekalo. Potíže s tloušťkou baterie má i Samsung
13.11.2024, Milan Šurkala11
Nvidia se chystá na GeForce RTX 5000 Blackwell, ukončila výrobu většiny RTX 4000
Nvidia se chystá na GeForce RTX 5000 Blackwell, ukončila výrobu většiny RTX 4000
13.11.2024, Milan Šurkala1
LG Display ukázal ohebný displej, který jo možné natáhnout o 50 %
LG Display ukázal ohebný displej, který jo možné natáhnout o 50 %
13.11.2024, Milan Šurkala2
Nejasná 20 % výtěžnost 3nm procesu Samsungu se vyjasňuje. Tu má až jeho 2. generace
Nejasná 20 % výtěžnost 3nm procesu Samsungu se vyjasňuje. Tu má až jeho 2. generace
13.11.2024, Milan Šurkala