Ramen

Een nieuwe, ongepatchte zero-day-dreiging

2025
Een nieuwe, ongepatchte zero-day-dreiging

Inhoudsopgave:

Anonim

Microsoft slaagt er niet in de beveiligingsproblemen in zijn besturingssysteem aan te pakken en het is dat we de afgelopen maanden misschien te veel waarschuwingen hebben gezien over problemen in Windows 10 en zo, ondanks de continue updates waaraan Microsoft zijn belangrijkste tool onderwerpt.

Het laatste geval is gemeld door het Amerikaanse bedrijf zelf, dat een waarschuwing heeft gepubliceerd over het bestaan ​​van een nieuwe kwetsbaarheid in Windows die nog niet is gepatcht Een beveiligingsfout die verschillende versies van Windows treft en waardoor een derde partij op afstand code kan uitvoeren op een computer met dit besturingssysteem.

Nog niet gepatcht

Voorlopig treft dit beveiligingsprobleem zowel computers met Windows 7 als computers die Windows 10 gebruiken en heeft zijn oorsprong in het bestand 'atmfd.dll' in de Adobe Type Manager-bibliotheek Een type bestand waarmee Windows PostScript-lettertypen kan uitvoeren en weergeven en dat door aanvallers kan worden misbruikt om code op afstand uit te voeren.

Microsoft verduidelijkt dat om dit beveiligingslek te misbruiken de gebruiker een specifiek bestand moet uitvoeren, dus het is geen kwestie van een kwetsbaarheid die gemakkelijk te misbruiken is.

De bug treft, zoals we al zeiden, computers met Windows 7, Windows 10 en computers met Windows Server en momenteel is er geen Microsoft fix voor het probleem nog niet.In die zin, en ten koste van de update die de bug corrigeert, stelt Microsoft enkele stappen voor om deze te helpen vermijden, stappen die tot doel hebben de Adobe Type Manager-bibliotheek te laten werken en daardoor externe code kunnen uitvoeren:

  • Detailvenster en voorbeeldvenster uitschakelen in Windows Verkenner
  • WebClient-service uitschakelen
  • Hernoem of deactiveer 'atmfd.dll'

Er wordt verwacht dat Microsoft de beveiligingspatch zal uitbrengen op de volgende paddinsdag, de tweede dinsdag van elke maand, dus op april 14, zou het probleem opgelost moeten zijn, althans voor degenen die Windows 10 gebruiken. In het geval van Windows 7, niet langer ondersteund, zullen we de oplossing van het Amerikaanse bedrijf moeten bekijken.

Via | ZDNet Meer informatie | Microsoft Omslagafbeelding | madartzgraphics

Ramen

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button