Microsoft varuje před kritickou chybou ve Windows, opraví ji zřejmě až v dubnu

Společnost Microsoft v pondělí oznámila, že její bezpečnostní oddělení odhalilo kritickou chybu v systému Windows. Stalo se tak bohužel až na základě oznámení několika úspěšných útoků provedených v poslední době. Svým rozsahem se jednalo o přesně cílené akce bez dopadů na širší veřejnost, i tak je však chyba v systému Windows poměrně vážná.

Záplata na ni v tuto chvíli neexistuje a chyba se týká především různých verzí Windows 10 i Windows 8 a také většiny variant operačního systému Windows Server 2008 a vyšších. Bezpečnostní tým Microsoftu uvedl chybu v knihovně Adobe Type Manager (atmfd.dll), který se stará o vykreslování některých písem a umožní útočníkům spustit na napadeném počítači škodlivý kód tak, že vyzve k otevření dokumentu obsahujícím škodlivý kód.

Navzdory názvu knihovny DLL je chyba odpovědností společnosti Microsoft, nikoli společnosti Adobe. Problém je v tom, že k narušení bezpečnosti počítače může dojít i v případě, že uživatel soubor přímo neotevře, stačí k tomu pouze zobrazit náhled. O tom, kolik útoků bylo provedeno, jaký byl jejich zdroj a cíle, Microsoft neinformoval.

S opravou by měl přijít Microsoft nejspíš v rámci další plánované velké aktualizace systému Windows. Ta by měla být k dispozici druhé úterý v měsíci, tedy 14. dubna. Do té doby doporučuje Microsoft vypnout možnost náhledů v prostředí Průzkumníka a zakázat WebClinet. Panují obavy, že útoky by se mohly místo cílených stát plošnými, a to by mohlo znamenat poměrně velký problém. Do zmíněného data 14. dubna tedy při práci s PC dbejte zvýšené opatrnosti.

Zdroj: arstechnica.com