คำเตือนบั๊กซีโร่เดย์ใน Microsoft Windows - ยังไม่มีแพตช์ ต้องระวัง
(portal.msrc.microsoft.com)-
พบช่องโหว่ 2 รายการในไลบรารีฟอนต์ Type 1 ของ Adobe ที่ทำให้สามารถรันโค้ดจากระยะไกลได้
-
สามารถถูกโจมตีได้เพียงแค่ดาวน์โหลดฟอนต์ที่ไม่ถูกต้องแล้วดูผ่านหน้าต่างแสดงตัวอย่างของ Explorer หรือเปิดเอกสารที่แนบฟอนต์ดังกล่าวมา
-
วิธีบรรเทาชั่วคราว
-
ปิดใช้งานหน้าต่างแสดงตัวอย่างและหน้าต่างรายละเอียดใน Explorer
-
ตั้งค่าไม่ให้ใช้ WebClient
-
เปลี่ยนชื่อไฟล์ ATMFD.DLL เป็นชื่ออื่น
1 ความคิดเห็น
ATMFD.DLL ของ Adobe คือ kernel-mode Adobe Type Manager Font Driver
เมื่อก่อนก็เคยมีปัญหามาแล้ว และครั้งนี้ก็ก่อปัญหาขึ้นอีกครั้ง
"One font vulnerability to rule them all #1: Introducing the BLEND vulnerability"
https://googleprojectzero.blogspot.com/2015/07/…