Cảnh báo lỗi zero-day trên Microsoft Windows - chưa có bản vá, cần thận trọng
(portal.msrc.microsoft.com)-
Phát hiện 2 lỗ hổng cho phép thực thi mã từ xa trong thư viện phông chữ Type 1 của Adobe
-
Chỉ cần tải xuống một phông chữ độc hại rồi xem nó trong khung xem trước của Explorer, hoặc mở tài liệu có đính kèm phông chữ đó, là mã có thể được thực thi
-
Giải pháp tạm thời
-
Tắt khung xem trước và khung chi tiết trong Explorer
-
Cấu hình để không sử dụng WebClient
-
Đổi tên tệp
ATMFD.DLLthành tên khác
1 bình luận
ATMFD.DLL của Adobe là kernel-mode Adobe Type Manager Font Driver.
Trước đây nó cũng từng gây vấn đề, và giờ lại tiếp tục phát sinh sự cố thêm một lần nữa.
"One font vulnerability to rule them all #1: Introducing the BLEND vulnerability"
https://googleprojectzero.blogspot.com/2015/07/…