هشدار مرکز افتا؛ صدمه پذیری بحرانی درتمامی نسخه های ویندوز

به گزارش خرید بک لینک مرکز مدیریت راهبردی افتا با اشاره به اخطار مایکروسافت اعلام نمود: مهاجمین سایبری در حال سوءاستفاده از یک صدمه پذیری روز صفر در سیستم عامل ویندوز هستند تا سیستم هدف را تحت کنترل خود درآورند.
به گزارش خرید بک لینک به نقل از معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری، صدمه پذیری در کتابخانه (Adobe Type Manager (atmfd.dll قرار دارد. مایکروسافت از این کتابخانه برای تفسیر فونت های نوع PostScript Type ۱ در ویندوز استفاده می نماید. به قول مایکروسافت، دو صدمه پذیری اجرای کد از راه دور در این کتابخانه وجود دارد که به مهاجمان اجازه می دهند تا کد دلخواه را در سیستم هدف خود اجرا کنند و با سطح دسترسی کاربر قربانی به انجام اقدامات مخرب بپردازند. تمامی نسخه های پشتیبانی شده از سیستم عامل های ویندوز و ویندوز سرور تحت تأثیر این صدمه پذیری قرار دارند. علاوه بر این، سیستم عامل خارج از رده ویندوز ۷ هم تحت تأثیر این نقص قرار دارد. هم اکنون هیچ وصله ای برای رفع این صدمه پذیری ها منتشر نشده است. مایکروسافت اعلام نموده که در حال توسعه وصله مربوط به این صدمه پذیری ها است. وصله های بعدی مایکروسافت برای دومین سه شنبه ماه آوریل (۱۷ آوریل یا ۲۶ فروردین) برنامه ریزی شده اند. با این وجود، مایکروسافت راهکارهایی را برای کاهش اثرات و رفع موقتی صدمه پذیری ها اعلام نموده است. سه راهکار انتشار یافته شامل موارد زیر هستند: • غیرفعالسازی Preview Pane و Details Pane در Windows Explorer
• غیرفعالسازی سرویس WebClient
• تغییر نام ATMFD.DLL جزئیات اقدامات فوق در پورتال اطلاعیه های امنیتی مایکروسافت قابل دسترسی هستند.

دسته‌ها