Уязвимости нулевого дня в Adobe Type Manager Library угрожают разным версиям Windows

[KL FC Bot 189]

Компания Microsoft выпустила предупреждение о двух новых уязвимостях в библиотеке Adobe Type Manager Library. Причем, по ее сведениям, злоумышленники уже используют эти уязвимости для целевых атак.

Что такое Adobe Type Manager Library и в чем там уязвимость

 

Когда-то для того, чтобы операционная система Windows могла отображать проприетарные шрифты Adobe, пользователям приходилось устанавливать отдельную программу Adobe Type Manager. Это было не очень удобно, поэтому со временем компания Adobe открыла спецификации своих форматов, а Microsoft встроила поддержку шрифтов в свои операционные системы. Эта поддержка осуществляется при помощи библиотеки Windows Adobe Type Manager Library.
По словам Microsoft, проблема как раз и заключается в том, как это библиотека обрабатывает шрифты одного конкретного формата – Adobe Type 1 PostScript. Злоумышленники могут создать вредоносный документ со специальным шрифтом таким образом, что это позволит им удаленно исполнять вредоносный код на компьютере жертвы. Существует несколько вариантов его использования — злоумышленники могут убедить жертву открыть вредоносный документ или взглянуть на него через «область просмотра» (Preview Pane) в «Проводнике», ту самую, которая показывает содержимое файла, когда вы его выбираете (имеется в виду именно системная область, а не аналогичная функция в почтовом клиенте Microsoft Outlook).
Отдельную опасность представляет эксплуатация уязвимости через надстройку над протоколом HTTP под названием Web Distributed Authoring and Versioning (WebDAV), которая позволяет пользователям совместно работать над документами. По крайней мере Microsoft среди прочих обходных путей предлагает отключить службу WebClient, которая позволяет использовать эту функцию, и подчеркивает, что это наиболее вероятный вектор атаки.
 
Читать далее >>