MS Windows के zero-day bug की चेतावनी - अभी patch नहीं है, सावधानी ज़रूरी
(portal.msrc.microsoft.com)-
Adobe की Type 1 font library में remote code execution संभव बनाने वाली 2 vulnerabilities मिलीं
-
गलत font डाउनलोड करके उसे Explorer preview pane में देखना, या font अटैच किए हुए document को सिर्फ खोलना भर से exploit संभव है
-
अस्थायी समाधान
-
Explorer में preview pane और details pane को disable करें
-
WebClient का उपयोग बंद करने के लिए सेट करें
-
ATMFD.DLLफ़ाइल का नाम बदल दें
1 टिप्पणियां
Adobe का ATMFD.DLL, kernel-mode Adobe Type Manager Font Driver है.
पहले भी यह समस्या का कारण बन चुका है, और अब एक बार फिर दिक्कत पैदा कर रहा है.
"One font vulnerability to rule them all #1: Introducing the BLEND vulnerability"
https://googleprojectzero.blogspot.com/2015/07/…