آسیبپذیری بحرانی درتمامی نسخههای ویندوز/ ۳ راهکار برای کاهش خطر
مرکز مدیریت راهبردی افتا با اشاره به هشدار مایکروسافت اعلام کرد: مهاجمین سایبری در حال سوءاستفاده از یک آسیبپذیری روز صفر در سیستمعامل ویندوز هستند تا سیستم هدف را تحت کنترل خود درآورند.
به نقل از معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری، آسیبپذیری در کتابخانه (Adobe Type Manager (atmfd.dll قرار دارد. مایکروسافت از این کتابخانه برای تفسیر فونتهای نوع PostScript Type ۱ در ویندوز استفاده میکند.
به گفته مایکروسافت، دو آسیبپذیری اجرای کد از راه دور در این کتابخانه وجود دارد که به مهاجمان اجازه میدهند تا کد دلخواه را در سیستم هدف خود اجرا کنند و با سطح دسترسی کاربر قربانی به انجام اقدامات مخرب بپردازند.
تمامی نسخههای پشتیبانی شده از سیستمعاملهای ویندوز و ویندوز سرور تحت تاثیر این آسیبپذیری قرار دارند. علاوه بر این، سیستمعامل خارج از رده ویندوز ۷ نیز تحت تاثیر این نقص قرار دارد.
در حال حاضر هیچ وصلهای برای رفع این آسیبپذیریها منتشر نشده است. مایکروسافت اعلام کرده که در حال توسعه وصله مربوط به این آسیبپذیریها است. وصلههای بعدی مایکروسافت برای دومین سهشنبه ماه آوریل (۱۷ آوریل یا ۲۶ فروردین) برنامهریزی شدهاند.
با این حال، مایکروسافت راهکارهایی را برای کاهش اثرات و رفع موقتی آسیبپذیریها اعلام کرده است.
سه راهکار منتشر شده شامل موارد زیر هستند:
• غیرفعالسازی Preview Pane و Details Pane در Windows Explorer
• غیرفعالسازی سرویس WebClient
• تغییر نام ATMFD.DLL
جزئیات اقدامات فوق در پورتال اطلاعیههای امنیتی مایکروسافت قابل دسترسی هستند.