Dvě nové chyby patří mezi takzvané zranitelnosti nultého dne. To znamená, že to jsou neopravené problémy, o kterých se již veřejně ví. Chyba umožní spustit závadný kód, který může být vzdáleně spuštěn prostřednictvím speciálně upraveného dokumentu. Ten musí zneužívat problém v knihovně atmfd.dll, která pomáhá celé řadě aplikací s vykreslením písem fontů PostScript Type 1.
Chyba je nebezpečná i proto, že stačí pouhý náhled na dokument v rámci Průzkumníka souborů.
„Útočník by mohl tuto chybu zabezpečení zneužít několika způsoby, například přesvědčit uživatele, aby otevřel speciálně vytvořený dokument, nebo si jej prohlédl v podokně náhledu v systému Windows,“ varuje Microsoft.
Naštěstí se v aktualizované verzi Windows 10 chyba projeví jenom v omezené míře. „Ve Windows 10 verze 1709 a vyšší je v případě úspěšného útoku kód spuštěn pouze s omezeným oprávněním a izolován v rámci aplikace,“ vysvětlují odborníci z českého Národního centra kybernetické bezpečnosti (NCKB).
Mnohem větší problém mají uživatelé Windows 8.1, Windows 7 a starších nepodporovaných systémů, jako jsou Windows Server 2008 či Windows Server 2012. Ve Windows 10 je již od roku 2015 nastaven jiný způsob práce s těmito fonty. Nedá se očekávat, že na ně Microsoft vydá aktualizaci.
Ta však zatím není dostupná ani na Windows 10, ale firma na ní pracuje. Než bude záplata hotová, radí podle NCKB Microsoft udělat následující kroky:
- Vypnutí funkcí Náhled a Detail ve Windows Explorer
- Vypnutí služby WebClient
- Přejmenování knihovny atmfd.dll (pouze Windows 10 v.1607 a starší)