Microsoft сообщила о новой «уязвимости нулевого дня», которая обнаружилась во всех актуальных версиях ОС: Windows 7, 8.1 и Windows 10. Брешь касается библиотеки Adobe Type Manager, используемой для отображения некоторых шрифтов.Как оказалось, библиотека некорректно обрабатывает специально созданный мастер-шрифт Adobe Type 1 Postscript, позволяя удалённо выполнять код в системе. Эту уязвимость можно использовать несколькими способами. Например, можно убедить пользователей открывать специально созданные документы или запускать их в режиме предварительного просмотра в Проводнике.При этом в Редмонде заявили, что уже работают над исправлением, хотя о сроках его выхода не сообщается. Пока же есть три варианта временного решения проблемы:
- Отключить предварительный просмотр
- Отключить службу WebClient
- Переименовать файл atmfd.dll.
