Microsoft Windows is de aanval van computercriminelen na de ontdekking van een bug in het systeem waardoor speciaal vervaardigde documenten kunnen worden gebruikt om malware naar de slachtoffer-systemen te brengen. Het probleem wordt bijgehouden in het ADV200006-beveiligingsadvies en betreft zowel desktop- als serveredities van het besturingssysteem.
Het ADV200006-advies onthult hoe Microsoft Windows-computer kan worden gehackt door vervaardigde documenten
De mogelijkheid om met documenten binnen te dringen op Microsoft Windows-computers is onthuld in een gevaarlijke kwetsbaarheid. De zwakte werd gevonden in de manier waarop lettertypen worden beheerd door het besturingssysteem. Sinds de eerste ontdekking van het probleem in april van dit jaar heeft het oplossingen opgeleverd voor alle moderne versies van Microsoft Windows. Het advies dat op het probleem wordt toegepast, wordt gebeld ADV20000: Type 1 Font Parsing Remote Code Execution Vulnerability. Het probleem bleek te zijn opgenomen in een bibliotheek met de naam Windows Adobe Type Manager die door het besturingssysteem wordt gebruikt om PostScript Type te verwerken 1 fonts. Ze worden gebruikt door kantoorprogramma's en grafische bewerkingssoftware om een bepaald type fonteinen weer te geven en om ze te tonen in voorbeeldpanelen en andere hulpsoftware.
Wanneer misbruikt wordt door de getroffen programma's, kunnen aanvallers door de kwetsbaarheid worden uitgevoerd uitvoering van externe code wat leidt tot infectie met virussen, bestanden corruptie en andere gevaarlijke activiteiten. De criminelen moeten speciale lettertypen maken die zijn gemaakt op een manier die de bug veroorzaakt. Er zijn verschillende manieren waarop dit kan worden gedaan — de gebruikers kunnen phishing-berichten ontvangen die documenten bevatten die door de hacker gemaakte lettertypen bevatten of bestanden verzenden die vervolgens worden bekeken met het Windows Preview-paneel, nogmaals met de bedachte lettertypen.
Microsoft heeft updates voor dit advies uitgebracht als onderdeel van een volgend, uitgebracht adviesadvies CVE-2020-1020. We raden alle Microsoft Windows-gebruikers aan om alle nieuwste beveiligingsupdates toe te passen om veilig te blijven. Omdat de bug als gevaarlijk werd beoordeeld, zorgde het bedrijf voor tijdelijke oplossing totdat de oplossing werd vrijgegeven.