Isang bago, hindi na-patch na zero-day na banta
Talaan ng mga Nilalaman:
Nabigo ang Microsoft na tugunan ang mga problema sa seguridad sa operating system nito at sa mga nakalipas na buwan marahil ay nakakita kami ng napakaraming babala tungkol sa mga problema sa Windows 10 at lahat ng bagay, sa kabila ang patuloy na pag-update kung saan isinusumite ng Microsoft ang flagship tool nito.
Ang pinakabagong kaso ay naiulat ng mismong kumpanyang Amerikano, na naglathala ng babala tungkol sa pagkakaroon ng isang bagong kahinaan sa Windows na hindi pa nata-patch Isang kapintasan sa seguridad na nakakaapekto sa iba't ibang bersyon ng Windows at kung saan ang isang third party ay maaaring magsagawa ng code nang malayuan sa isang computer na may ganitong operating system.
Hindi pa patched
Sa ngayon, ang problema sa seguridad na ito ay nakakaapekto sa parehong mga computer na may Windows 7 at sa mga gumagamit ng Windows 10 at ay nagmula sa file na 'atmfd.dll' na makikita sa Adobe Uri ng Manager library Isang uri ng file na nagbibigay-daan sa Windows na mag-execute at magpakita ng mga PostScript font at maaaring samantalahin ng mga attacker para mag-execute ng code nang malayuan.
Nilinaw ng Microsoft na upang pagsamantalahan ang paglabag sa seguridad na ito, dapat magsagawa ang user ng isang partikular na file, kaya hindi ito isang tanong ng kahinaan na madaling pagsamantalahan.
Ang bug, gaya ng sinabi namin, ay nakakaapekto sa mga computer na may Windows 7, Windows 10 at mga computer na nagpapatakbo ng Windows Server at sa kasalukuyan ay walang Inaayos pa ng Microsoft ang problema.Sa ganitong kahulugan, at sa kapinsalaan ng pag-update na nagwawasto sa bug, nagmumungkahi ang Microsoft ng ilang hakbang upang makatulong na maiwasan ito, mga hakbang na may layuning patakbuhin ang library ng Adobe Type Manager at samakatuwid ay makapagsagawa ng malayuang code:
- Huwag paganahin ang pane ng mga detalye at pane ng preview sa Windows Explorer
- Huwag paganahin ang serbisyo ng WebClient
- Palitan ang pangalan o huwag paganahin ang 'atmfd.dll'
Inaasahan na Microsoft ay maglalabas ng security patch sa susunod na Path Tuesday, ang ikalawang Martes ng bawat buwan, kaya Sa Abril 14, ang problema ay dapat malutas, hindi bababa sa para sa mga gumagamit ng Windows 10. Sa kaso ng Windows 7, hindi na suportado, kailangan nating makita ang solusyon na inaalok ng kumpanyang Amerikano.
Via | ZDNet Higit pang impormasyon | Larawan ng Microsoft Cover | madartzgraphics
