איום אפס יום חדש ללא תיקון
תוכן עניינים:
מיקרוסופט לא מצליחה לטפל בבעיות האבטחה במערכת ההפעלה שלה וזה שבחודשים האחרונים אולי ראינו יותר מדי אזהרות על בעיות בווינדוס 10 והכל, למרות העדכונים הרציפים אליהם מיקרוסופט שולחת את כלי הדגל שלה.
המקרה האחרון דווח על ידי החברה האמריקאית עצמה, שפרסמה אזהרה על קיומה של חולשה חדשה בווינדוס שטרם תוקנה ליקוי אבטחה המשפיע על גרסאות שונות של Windows ודרכו יכול צד שלישי לבצע קוד מרחוק במחשב עם מערכת הפעלה זו.
עדיין לא תוקן
לעת עתה, בעיית אבטחה זו משפיעה הן על מחשבים עם Windows 7 והן על אלו המשתמשים ב-Windows 10 ו-מקורה בקובץ 'atmfd.dll' שנמצא ב-Adobe Type Manager library סוג של קובץ המאפשר ל-Windows להפעיל ולהציג גופני PostScript ושתוקפים יכולים לנצל אותו כדי להפעיל קוד מרחוק.
Microsoft מבהירה שכדי לנצל את פרצת האבטחה הזו המשתמש חייב להפעיל קובץ ספציפי, כך שלא מדובר בפגיעות שקל לנצל.
הבאג, כפי שאמרנו, משפיע על מחשבים עם Windows 7, Windows 10 ומחשבים שבהם פועל Windows Server וכרגע אין מיקרוסופט תיקון לבעיה עדיין.במובן זה, ועל חשבון העדכון שמתקן את הבאג, מיקרוסופט מציעה כמה צעדים שיעזרו להימנע ממנו, צעדים שמטרתם לגרום לספריית Adobe Type Manager לפעול ולכן יוכלו לבצע קוד מרחוק:
- השבת את חלונית הפרטים וחלונית התצוגה המקדימה בסייר Windows
- השבת את שירות WebClient
- שנה שם או השבת את 'atmfd.dll'
הצפוי ש-Microsoft תשחרר את תיקון האבטחה ביום שלישי הנתיב הבא, ביום שלישי השני בכל חודש, אז באפריל 14, הבעיה צריכה להיפתר, לפחות למי שמשתמש ב-Windows 10. במקרה של Windows 7, שכבר לא נתמך, נצטרך לראות את הפתרון שמציעה החברה האמריקאית.
Via | ZDNet מידע נוסף | תמונת שער של מיקרוסופט | madartzgraphics
