Det er påvist to nye nulldagssårbarheter i Adobes font-bibliotek for Windows, som begge kan utnyttes til fjernangrep med kjøring av vilkårlig kode.
I realiteten innebærer det at ondsinnede kan installere programvare og ta kontroll over ofrenes datamaskin med fulle administrative rettigheter. Alle utgaver av Windows og Windows Server under support er berørt av de kritiske sårbarhetene.
– Microsoft er kjent med et begrenset omfang av målrettende angrep, som kan utnytte sårbarheter i Adobe Type Manager-biblioteket i Windows, heter det i et sikkerhetsvarsel som utkom i går.
En angriper kan utnytte sårbarhetene på flere måter. Blant annet ved å lure en bruker til å åpne et spesielt utformet dokument. Eller å vise dokumentet i en forhåndsvisning.
Sårbarhetene ser ut til å ha visse fellestrekk med andre svakheter i samme bibliotek som ble oppdaget tilbake i 2015.
Lenge til neste «patche-tirsdag»
Noen sikkerhetsoppdatering foreligger ikke ennå for de nyoppdagede hullene. Microsoft oppgir at de jobber med en feilfiks. Denne er kanskje ikke tilgjengelig før ved neste oppdateringssyklus, som er andre tirsdag i måneden. Det betyr 14. april. I mellomtiden foreslår de flere risikoreduserende tiltak.
Blant disse er å deaktivere forhåndsvisning av filer i Windows Utforsker (Explorer) og enkelte andre grep. Andre forslag går på å deaktivere Webclient-tjenesten og deaktivere driveren atmfd.dll i Windows-registeret, eventuelt å endre filnavnet på driveren. Tiltakene og hvordan du går frem er ramset opp litt ned på denne siden.
