Narażeni na niebezpieczeństwo są użytkownicy wszystkich obecnie wspieranych systemów Windows oraz Windows Server. Co gorsza, luka dotyczy także systemu Windows 7, który oficjalne wsparcie utracił z dniem 14 stycznia 2020 roku i który w ramach bezpłatnego wsparcia stosownej aktualizacji bezpieczeństwa może nie otrzymać.
Dwie luki w zabezpieczeniach dotyczące zdalnego wykonywania kodu występują w systemie Windows, gdy Adobe Type Manager Library niepoprawnie obsługuje specjalnie spreparowaną czcionkę multi-master – Adobe Type 1 w formacie PostScript. Osoba atakująca może wykorzystać luki na wiele sposobów, na przykład przekonując użytkownika do otwarcia specjalnie spreparowanego dokumentu lub przeglądania go w folderze w widoku „Zawartość” (Preview Pane).
Istnieje kilka metod na uniknięcie ataku, które powinny zastosować firmy i osoby fizyczne, które obawiają się, że mogą znaleźć się na celowniku cyberprzestępców:
- zmiana nazwy pliku atmfd.dll
- wyłączenie usługi WebClient
- wyłączenie funkcji Preview Pane (Zawartość) i Details Pane (Szczegóły) w Eksploratorze Windows
Microsoft pracuje obecnie nad poprawką, ale jej wydania nie należy się spodziewać przed 14 kwietnia, kiedy to udostępnione zostaną poprawki zbiorcze z okazji Patch Tuesday.
Źródło: Microsoft