Izkorišča se nezakrpana ranljivost v Windows 10

V Windows 10 so odkrili novo ranljivost, ki ima po Microsoftovi lestvici najvišjo stopnjo resnosti ("kritično") in še ni zakrpana. Težava tiči v Adobe Type Manager Library (atmfd.dl) in jo lahko napadalec izkoristi, če uporabnik zlonamerno pripravljen dokument odpre ali si ga že predogleda v Windows Preview. Omenjena knjžnica se uporablja za izris pisav PostScript Type 1 v Windows.

Z zlorabo te ranljivost lahko napadalec na sistemu oddaljeno požene zlonamerno kodo. Gre za dve luknji, ki omogočata RCE (remote code execution). Omenjena ranljivost se v praksi že izrablja, dasiravno v omejenem obsegu, je dejal Microsoft. Podrobnosti o tem, kdo in kako jo izkorišča, niso razkrili. Ogrožen je tudi Windows 7, ki pa ni več podprt za domače uporabnike. Popravek, ki bo na voljo v naslednjem ciklu (drugi torek v mesecu), bodo tako dobili le naročniki razširjene podpore, za Windows 10 pa vsi.

Do tedaj lahko onesposobimo Preview Pane in Details Pane v Raziskovalcu, izključimo storitev WebCLient ali preimenujemo atmfd.dll. Prvi korak je najmanj škodljiv, saj zgolj onesposobimo del grafičnega vmesnika, ki uporablja pisave, povezane s to knjižnico. Drugi način je uporaben proti oddaljenim napadom, tretji pa je agresiven in lahko onesposobi programe, ki uporabljajo pisave OpenType.