آسیب پذیری های صفر روز RCE در کتابخانه Windows Adobe Type Manager به طور فعال مورد سوء استفاده قرار گرفت

مایکروسافت در مورد دو آسیب پذیری جدید در کتابخانه Adobe Type Manager هشدار داده است. علاوه بر این ، طبق اطلاعات آنها ، برخی از مهاجمان در حال حاضر از آنها در حملات هدفمند سوءاستفاده می کنند.

کتابخانه Adobe Type Manager چیست و چگونه آسیب پذیر است

مواقعی وجود داشت که برای دیدن قلم های Adobe اختصاصی در ویندوز ، مواقعی وجود داشت که نصب نرم افزار اضافی – Adobe Type Manager. این مورد برای کاربران نهایی چندان مناسب نبود ، بنابراین سرانجام ادوبی مشخصات مربوط به فرمت های خود را باز کرد و مایکروسافت پشتیبانی فونت را در سیستم عامل های خود قرار داد. این چیزی است که کتابخانه Windows Adobe Type Manager برای آن استفاده شده است.

به گفته مایکروسافت ، مسئله در چگونگی دستیابی کتابخانه با قلم های یک قالب خاص – فونت های Adobe Type 1 PostScript است. یک مهاجم می تواند از قلم Type 1 PostScript به گونه ای استفاده کند که این قابلیت را داشته باشد که بتواند کد دلخواه را در دستگاه ویندوز اجرا کند. چندین بردار حمله برای سوءاستفاده از آسیب پذیری وجود دارد – مهاجمان می توانند قربانی را متقاعد کنند که یک سند مخرب را باز کند یا به سادگی آن را از طریق "صفحه پیش نمایش" مشاهده کند (این مربوط به صفحه سیستم است ، و نه یک عملکرد مشابه در Microsoft Outlook.

مهاجمان همچنین می توانند از این آسیب پذیری با استفاده از افزونه HTTP موسوم به وب توزیع شده و انتشار (WebDAV) سوء استفاده کنند ، این به کاربران امکان می دهد تا روی یک سند همکاری کنند.

مایکروسافت پیشنهاد می کند سرویس WebClient را غیرفعال کند. شما از این ویژگی استفاده می کنید ، و تأکید می کند که این محتمل ترین وکتور حمله از راه دور است.

کدام سیستم آسیب پذیر است

این آسیب پذیری در 40 نسخه مختلف سیستم عامل های ویندوز 10 ، ویندوز وجود دارد. 7 ، ویندوز 8.1 ، ویندوز سرور 2008 ، ویندوز سرور 2012 ، ویندوز سرور 2016 و ویندوز سرور 2019. مشاوره امنیتی مایکروسافت ADV200006 شامل لیست کاملی از سیستم های آسیب پذیر است. [19659004] با این حال ، این شرکت توضیح می دهد كه در نسخه های پشتیبانی شده از ویندوز 10 یك حمله موفقیت آمیز فقط اجازه خواهد داد كه كد مخرب در چارچوب ماسهبازی AppContainer با امتیازات و قابلیت های محدود اجرا شود.

آیا پچ وجود دارد؟

زمان انتشار این پست ، آسیب پذیری موجود در کتابخانه Adobe Type Manager توسط مایکروسافت ثبت نشده است. با این حال ، مایکروسافت قصد دارد وصله ای را در Patch بعدی سه‌شنبه ، یعنی چهاردهم آوریل منتشر کند. به محض اینکه این اتفاق می افتد ، ما پست را به روز می کنیم.

کاری که باید انجام دهیم

از طرف ما ، پیشنهاد می کنیم از یک راه حل امنیتی مطمئن برای محافظت از نامه الکترونیکی استفاده کنید (زیرا این رایج ترین روش ارائه اسناد مخرب است). و همچنین یک راه حل نقطه انتهایی محافظ وجود دارد که می تواند فعالیت های مخرب از جمله سوء استفاده را متوقف کند. هر دو کار را می توان با Kaspersky Endpoint Security for Business پیشرفته انجام داد. ناگفته نماند که اگر مطمئن نیستید که از کجا آمده اند ، بهتر است اسناد و پیوست های ایمیل را باز نکنید.

از آنجا که هیچ تکه ای وجود ندارد ، بنابراین مایکروسافت پیشنهاد می کند از راهکارهای زیر استفاده کنید.

• صفحات پیش نمایش و جزئیات.
• سرویس Webclient را خاموش کنید (که WebDAV را غیرفعال می کند).
• غیرفعال کردن کتابخانه ATMFD.DLL

می توانید دستورالعمل های مفصلی در مورد نحوه انجام هر سه مورد از اینها در راهنمایی امنیتی مایکروسافت بیابید. شایان ذکر است که غیرفعال کردن سرویس Webclient منجر به عدم رسیدگی به درخواست های WebDAV می شود و برنامه های متکی به WebDAV به درستی کار نمی کنند. همین مورد برای غیرفعال کردن ATMFD.DLL صادق است – برنامه هایی که از آن استفاده می کنند در این مورد به درستی کار نمی کنند.