CYBER NEWS

ADV200006: Microsoft Windows kan hackes via lavede skrifttyper

Microsoft Windows har været angreb fra computerkriminelle efter opdagelsen af ​​en fejl i systemet, der tillader specielt udformede dokumenter at blive brugt til at levere malware til offerets systemer. Problemet spores i ADV200006-sikkerhedsvejledningen og påvirker både desktop- og serverudgaver af operativsystempakken.




ADV200006-rådgivningen afslører, hvordan Microsoft Windows-computer kan blive hacket af udformede dokumenter

Muligheden for at trænge ind på Microsoft Windows-computere ved hjælp af dokumenter er afsløret i en farlig sårbarhed. Svagheden blev fundet i den måde, skrifttyper styres af operativsystemet. Siden den første opdagelse af problemet i april i år har den produceret rettelser til alle moderne versioner af Microsoft Windows. Den vejledende, der anvendes til problemet kaldes ADV20000: Type 1 Sårbarhed med fjernelse af ekstern kode-udførelse af kode. Problemet viste sig at være indeholdt i et kaldet bibliotek Windows Adobe Type Manager som bruges af operativsystemet til at håndtere PostScript Type 1 skrifttyper. De bruges af kontorprogrammer og grafikredigeringssoftware til at vise en bestemt type founts og for at vise dem i preview-paneler og anden hjælpesoftware.

Relaterede: CVE-2020-6819, CVE-2020-6820: Kritiske Zero-Day Bugs i Firefox

Når de udnyttes af de berørte programmer, giver sårbarheden angribere mulighed for at udføre fjernkørsel af programkode der fører til infektion med vira, arkiverer korruption og anden farlig aktivitet. Kriminelle bliver nødt til at oprette specielle skrifttyper, der oprettes på en måde, der udløser fejlen. Der er flere måder, hvorpå dette kan gøres — brugerne kan sendes phishing-meddelelser, der indeholder dokumenter, der indeholder hackerfremstillede skrifttyper eller sender filer, der derefter vises ved hjælp af Windows Preview-ruden, igen indeholdende de udtænkte skrifttyper.

Microsoft har frigivet opdateringer til denne vejledning som en del af en efterfølgende rådgivende udgivelse, der er sporet ind CVE-2020-1020. Vi råder alle Microsoft Windows-brugere til at anvende alle de nyeste sikkerhedsopdateringer for at forblive i sikkerhed. Da fejlen blev bedømt som farlig, leverede virksomheden midlertidig afhjælpning, indtil rettelsen blev frigivet.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...