Objavljena hitna zakrpa za ranjivost sustava MS15-078 (KB3079904)

• Kategorija: Windows

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Microsoft je jučer izbacio zakrpu za hitne slučajeve automatskim ažuriranjem svih podržanih verzija svog operacijskog sustava Windows koji zakrpa kritično pitanje koje bi moglo omogućiti daljinsko izvršenje koda ako se uspješno iskoristi.

Naime, ranjivost iskorištava problem u biblioteci Windows Adobe Type Manager kada se posebno dizajnirani dokumenti s OpenType fontovima učitaju u sustav.

To se može dogoditi kada korisnici izravno otvaraju zlonamjerne dokumente u sustavu ili kada posjećuju web mjesta koja koriste ugrađene OpenType fontove. Budući da bankomat mogu koristiti i drugi programi osim Internet Explorera, on može utjecati na sustave u kojima se drugi web preglednici koriste za pregledavanje interneta ili otvaranje dokumenata.

Kada se uspješno iskoriste, napadači mogu preuzeti kontrolu nad sustavom instaliranjem ili uklanjanjem programa, izmjenom korisničkih računa ili brisanjem podataka.

Zanimljivo je primijetiti da zakrpa zamjenjuje MS15-077 (KB3077657) koji je Microsoft objavio 14. srpnja 2015., a koji je zakrpao povećavanje ranjivosti u upravljačkom programu fonta Adobe Type Manager.

Ranjivost utječe na sve verzije sustava Windows, uključujući nepodržane verzije sustava Windows XP i Windows 2003. Iako Windows XP nije primio nijedan od dva zakrpa, Windows 2003 je primio prvi od dva, ali ne i drugi zbog EOL podrške.

Administratori sustava Microsoft Windows XP i Windows 2003 mogu pronaći upute za ručno rješavanje korisnih na službenom web mjestu biltena koje mogu koristiti za zaštitu sustava od eksplozija. Tvrtka sugerira preimenovanje datoteke atmfd.dll u sustavima prije Windows 8 i onemogućivanje Adobe Type Manager-a na Windows 8 ili novijim sustavima.

Preimenujte atmfd.dll na 32-bitnim sustavima

cd '% windir% system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / grant Administratori: (F)
preimenovati atmfd.dll x-atmfd.dll

Preimenujte atmfd.dll na 64-bitnim sustavima

cd '% windir% system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / grant Administratori: (F)
preimenovati atmfd.dll x-atmfd.dll
cd '% windir% syswow64'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / grant Administratori: (F)
preimenovati atmfd.dll x-atmfd.dll

Onemogućavanje atmfd na Windows 8 ili noviji

• Dodirnite tipku Windows, upišite regedit i pritisnite enter.
• Dođite do tipke: HKLM Software Microsoft Windows NT CurrentVersion Windows DisableATMFD
• Ako DisableATMFD ne postoji, desnom tipkom miša kliknite Windows i odaberite New> Dword (32-bit) Value.
• Postavite njegovu vrijednost na 1.

Zakrpa koju je Microsoft izbacio danas krpa ranjivost na svim podržanim sustavima. Može se instalirati automatskim ažuriranjima na matične sustave operativnog sustava ili preuzeti putem Microsoftovog Centra za preuzimanje. Veze za preuzimanje za svaki pogođeni operativni sustav nalaze se u odjeljku 'softver koji je pogođen' na MS15-078 stranicu za podršku.

Microsoft navodi da je ranjivost javna, ali da nije svjestan napada koji je trenutno koristi. Priroda zakrpe za hitno otpuštanje ukazuje na veliku vjerojatnost da će se problem iskoristiti u bliskoj budućnosti.

Iskorištavanje je otkriveno nakon hakera pukotina interne datoteke talijanske tvrtke Hacking Team.