Microsoft meldde maandag een "kritiek" beveiligingslek dat miljoenen Windows-gebruikers zou kunnen treffen. Het kritieke label is de hoogste ernstclassificatie die wordt toegekend aan potentiële bedreigingen.

De fout zit in de Adobe Type Manager-bibliotheek, die bepaalt hoe lettertypen worden weergegeven en weergegeven.

Hackers kunnen gebruikers misleiden om een ​​document te openen dat verborgen kwaadaardige inhoud bevat. De aanval vereist niet dat de gebruiker op een link klikt. Alleen al het bekijken van het document in een voorbeeldscherm kan de aanval activeren.

Het beveiligingslek is te vinden op alle recente versies van Windows, inclusief versies 7, 8 en 10, en Windows Server.

Momenteel, er is geen oplossing. Tot er een oplossing is gevonden, Microsoft raadt drie tijdelijke oplossingen aan. Ze omvatten het uitschakelen van de deelvensters Voorbeeld en Details in Windows Verkenner, het uitschakelen van de WebClient-service en het uitschakelen van het ATMFD.DLL-bestand in het register. Afwisselend, het hernoemen van het ATMFD.DLL-bestand beschermt de functionaliteit van het programma.

Maar Microsoft waarschuwt dat het hernoemen van het .DLL-bestand de functionaliteit kan verstoren van sommige programma's die afhankelijk zijn van ingesloten lettertypen of OpenType-lettertypen. Ze herhaalden ook een vaak uitgegeven waarschuwing dat het maken van onjuiste wijzigingen in de Windows-registerinstellingen, of het maken van typefouten in instructies, stelt gebruikers bloot aan systeemcrashes die mogelijk een volledige herinstallatie van Windows vereisen.

Het uitschakelen van de WebClient-service laat nog steeds de mogelijkheid open dat hackers programma's uitvoeren op de beoogde computer of het beoogde netwerk. Maar gebruikers zullen om bevestiging worden gevraagd voordat een programma wordt geopend, gebruikers waarschuwen voor verdachte activiteiten.

Het Microsoft-advies verwees naar "beperkte, gerichte aanvallen, " maar specificeerden niet wie volgens hen verantwoordelijk is voor deze laatste aanval, noch het aantal of de frequentie van aanvallen. Waarnemers merken op dat de uitdrukking "beperkt, gerichte aanvallen" is een afkorting voor digitale aanvallen die worden uitgevoerd door hackers die namens buitenlandse regeringen werken.

Het Microsoft-advies dat maandag is gepubliceerd, is getiteld "Type 1 Font Parsing Remote Code Execution Vulnerability." Details zijn te vinden op https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#march-23-flaw.

Het advies stelt:"Er zijn meerdere manieren waarop een aanvaller de kwetsbaarheid kan misbruiken, zoals het overtuigen van een gebruiker om een ​​speciaal vervaardigd document te openen of het te bekijken in het Windows Preview-paneel."

Het vervolgt:"Microsoft is op de hoogte van dit beveiligingslek en werkt aan een oplossing. Updates die beveiligingsproblemen in Microsoft-software verhelpen, worden doorgaans uitgebracht op Update Tuesday, de tweede dinsdag van elke maand. Dit voorspelbare schema zorgt voor kwaliteitsborging van partners en IT-planning, die helpt het Windows-ecosysteem te behouden als een betrouwbaar, veilige keuze voor onze klanten."

© 2020 Wetenschap X Netwerk