Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású, távoli kódfuttatást lehetővé tevő 0. napi sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2020. március 23-án kiadott biztonsági figyelmeztetése alapján a hiba az Adobe Type Manager könyvtárhoz kapcsolódik. A sérülékenység sikeres kihasználásával a távoli támadó kódfuttatási jogosultságot szerezhet, illetve átveheti az érintett rendszer feletti teljes irányítást. A gyártó cég szerint a sérülékenységeket aktívan kihasználják, ezért a következő lépéseket javasolja megtenni:
- Preview Panel és Details Panel kikapcsolása a Windows Explorer-ben
- WebClient szolgáltatás kikapcsolása
- Az ATMFD.DLL átnevezése
Érintett szoftverek: Valamennyi támogatott Microsoft Windows és Microsoft Windows Server
További hivatkozások:
- https://www.jpcert.or.jp/english/at/2020/at200015.html
- https://securityaffairs.co/wordpress/100309/security/microsoft-zero-days-attacks.html
- https://www.us-cert.gov/ncas/current-activity/2020/03/23/microsoft-rce-vulnerabilities-affecting-windows-windows-server
- https://kb.cert.org/vuls/id/354840/