Warnung vor einem Zero-Day-Bug in MS Windows – noch kein Patch verfügbar, Vorsicht geboten

xguru · 2020-03-25T09:27:12+09:00

In Adobes Type-1-Font-Bibliothek wurden zwei Schwachstellen entdeckt, die Remotecodeausführung ermöglichen Die Ausführung ist bereits möglich, wenn eine fehlerhafte Schriftart heruntergeladen und im Vorschaufenster des Explorers angezeigt wird oder ein Dokument mit eingebetteter Schriftart geöffnet wird Vorübergehende Gegenmaßnahmen Vorschaufenster und Detailbereich im Explorer deaktivieren Nutzung von WebClient deaktivieren Dateinamen von ATMFD.DLL in einen anderen ändern

(portal.msrc.microsoft.com)

3 Punkte von xguru 2020-03-25 | 1 Kommentare | Auf WhatsApp teilen

In Adobes Type-1-Font-Bibliothek wurden zwei Schwachstellen entdeckt, die Remotecodeausführung ermöglichen
Die Ausführung ist bereits möglich, wenn eine fehlerhafte Schriftart heruntergeladen und im Vorschaufenster des Explorers angezeigt wird oder ein Dokument mit eingebetteter Schriftart geöffnet wird
Vorübergehende Gegenmaßnahmen

Vorschaufenster und Detailbereich im Explorer deaktivieren
Nutzung von WebClient deaktivieren
Dateinamen von ATMFD.DLL in einen anderen ändern

1 Kommentare

xguru 2020-03-25

Adobe`s ATMFD.DLL ist der kernel-mode Adobe Type Manager Font Driver.

Früher gab es damit schon Probleme, und jetzt verursacht er erneut welche.

"One font vulnerability to rule them all #1: Introducing the BLEND vulnerability"

https://googleprojectzero.blogspot.com/2015/07/…

Warnung vor einem Zero-Day-Bug in MS Windows – noch kein Patch verfügbar, Vorsicht geboten

Verwandte Beiträge

1 Kommentare