Todas as versões do Windows são propensas a execução remota de código sem correção crítica (RCE) vulnerabilidades. A Microsoft está trabalhando em uma solução que deve ser implementado como parte de do próximo mês Patch Tuesday.
Para Windows 7 Comercial, manchas estará disponível apenas para aqueles que pagaram para a licença ESU. Até então, usuários e administradores do Windows pode aplicar uma solução alternativa para evitar exploits ativos.
Onde o RCE Vulnerabilidades Originado de?
Os problemas vêm do Type Library do Windows Adobe Gestor, e estão relacionados com a análise de fontes.
De acordo com a assessoria oficial da Microsoft, a empresa está “ciente de ataques direcionados limitados que poderia alavancar vulnerabilidades não corrigidas no Adobe Type Library Gestor.”
Mais especificamente, existem duas falhas de execução remota de código no Microsoft Windows, sob a condição de que a Biblioteca do Windows Adobe Type Manager processa inadequadamente uma fonte multi-mestre especialmente criado – Adobe Type 1 formato PostScript.
As falhas podem ser exploradas em vários cenários de ataque. Um cenário trivial é convencer um usuário a abrir um documento especificamente concebida para o efeito ou visualizá-lo no painel do Windows Pré-Visualização.
Como já mencionado, A Microsoft está trabalhando em uma solução, que deve ser lançado em Atualização de terça-feira, a segunda terça-feira de cada mês. “Este calendário previsível permite a garantia de qualidade parceiro e planejamento de TI, que ajuda a manter o ecossistema do Windows como um confiável, escolha segura para nossos clientes,”Assessoria diz.
as Soluções alternativas
Infelizmente, apesar de ser uma solução temporária, as soluções disponíveis podem ter efeitos secundários. Se aplicado, Windows não será capaz de fontes OTF visualização, e solicitações WebDAV não serão transmitidos.
“A desativação dos painéis de visualização e detalhes em Windows Explorer impede a visualização automática de fontes OTF no Windows Explorer. Enquanto isso impede que arquivos maliciosos sejam visualizados no Windows Explorer, isso não impede que um local,, usuário autenticado de executar um programa especialmente criado para explorar esta vulnerabilidade,”observa também Microsoft.
relacionado: Microsoft não vai parar de chatear Usuários, Mesmo depois 1 Bilhões de dispositivos Purpose Cumprida