O Microsoft Windows foi o ataque de criminosos de computador após a descoberta de um bug no sistema que permite que documentos especialmente criados sejam usados para entregar malware aos sistemas das vítimas. O problema é rastreado no aviso de segurança ADV200006 e afeta as edições de desktop e servidor do conjunto de sistemas operacionais.
O comunicado do ADV200006 revela como o computador com Microsoft Windows pode ser invadido por documentos criados
A possibilidade de invadir computadores Microsoft Windows usando documentos foi revelada em uma vulnerabilidade perigosa. A fraqueza foi encontrada na maneira como as fontes são gerenciadas pelo sistema operacional. Desde a descoberta inicial do problema, em abril deste ano, ele produziu correções para todas as versões modernas do Microsoft Windows. O aviso aplicado ao problema é chamado ADV20000: Tipo 1 Vulnerabilidade de execução remota de código na análise de fontes. O problema foi encontrado em uma biblioteca chamada Windows Adobe Type Manager que é usado pelo sistema operacional para lidar com o tipo PostScript 1 fontes. Eles são usados por programas de escritório e software de edição de gráficos para exibir um certo tipo de fontes e para mostrá-los nos painéis de visualização e em outro software auxiliar.
Quando explorada pelos programas afetados, a vulnerabilidade permitirá que os invasores conduzam execução remota de código levando à infecção por vírus, arquivos de corrupção e outras atividades perigosas. Os criminosos precisarão criar fontes especiais criadas de maneira a acionar o bug. Existem várias maneiras pelas quais isso pode ser feito — os usuários podem receber mensagens de phishing que incluem documentos contendo as fontes criadas por hackers ou enviar arquivos que são visualizados usando o painel de visualização do Windows, mais uma vez contendo as fontes criadas.
A Microsoft lançou atualizações para este comunicado como parte de um comunicado subsequente rastreado em CVE-2020-1020. Aconselhamos todos os usuários do Microsoft Windows a aplicarem todas as atualizações de segurança mais recentes para permanecerem seguros. Como o bug foi classificado como perigoso, a empresa forneceu mitigação temporária até que a correção fosse lançada.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: