Per TechCrunch ، تیم امنیتی مایکروسافت اعلام کرد که در کتابخانه Adobe Type Manager (atmfd.dll) اشکالی دارد. al مهاجمان را قادر می سازد تا با فریب دادن کاربر در باز کردن یا پیش نمایش یک سند آلوده به بدافزار ، از راه دور کدهای مخرب را اجرا کنند. این شرکت افشا نکرده است که چه کسی معتقد است در حال حاضر سوءاستفاده از آسیب پذیری در طبیعت ، ماهیت حملاتی را که تاکنون شناسایی کرده است ، یا در کجا آنها اتفاق افتاده است .
علیرغم عنوان DLL ، اشکال مسئولیت مایکروسافت است ، نه Adobe. همانطور كه Ars Technica خاطرنشان كرد ، سيستم هاي امنيتي كه در ويندوز ساخته مي شوند اغلب در بهره برداري كه در اين زمينه كار مي كنند در مقايسه با كاغذ نيز دخالت دارند ، هر چند "حملات هدفمند " معمولاً به عنوان كاربردي براي دستيابي به كار برده مي شود. هکرهای مورد حمایت دولت.
"دو آسیب پذیری اجرای کد از راه دور در مایکروسافت ویندوز وجود دارند ، هنگامی که کتابخانه مدیر ویندوز Adobe Type مدیر به طور نادرست یک قلم چند کارشناسی ارشد خاص ساخته شده – فرمت Adobe Type 1 PostScript" ، نوشت. مشاوره " چندین راه وجود دارد که یک مهاجم می تواند از آسیب پذیری سوء استفاده کند ، از جمله متقاعد کردن کاربر برای باز کردن یک سند دستکاری شده خاص یا مشاهده آن در صفحه پیش نمایش ویندوز."
مایکروسافت در مشاوره اضافه کرد که بر روی پچ کار می کند و این به روز رسانی ها معمولاً در دومین سه شنبه یک ماه منتشر می شوند (که بعدی آن 14 آوریل خواهد بود).
در این میان ، مایکروسافت چندین مرحله را برای کاهش آسیب پذیری توصیه کرد. کاربران می توانند صفحات پیش نمایش و جزئیات را در ویندوز اکسپلورر غیرفعال کنند ، سرویس WebClient را غیرفعال کنند یا یک پرونده DLL را که در نسخه های قبل از ویندوز 10 1709 یافت تغییر نام دهند. مثل همیشه ، اسناد مشکوک را از منابع غیر قابل اعتماد بارگیری نکنید و را باز نکنید. [196590010].
