Microsoft heeft vandaag een beveiligingswaarschuwing uitgebracht waarin gebruikers van zijn Windows-besturingssysteem worden gewaarschuwd voor een zero-day-kwetsbaarheid die al door hackers wordt uitgebuit. Volgens de waarschuwing is de zero-day exploit ontdekt in de Adobe Type Manager-bibliotheek (atmfd.dll) die wordt gebruikt om PostScript Type 1-lettertypen in het besturingssysteem op te slaan.
ADVERTENTIE
Om precies te zijn, de kwetsbaarheden zijn teruggebracht tot twee kwetsbaarheden voor de uitvoering van externe code (RCE) waarmee hackers hun code kunnen uitpakken en uitvoeren op de pc van het slachtoffer. Om vervolgens online acties uit te voeren, zonder dat ze het merken. Bovendien treft het beveiligingslek alle versies van het Windows-besturingssysteem en Windows Server.
Volgens de update van het softwarebedrijf zijn er verschillende manieren waarop een hacker de kwetsbaarheid kan misbruiken. Een van de acties is de mogelijkheid om gebruikers te overtuigen om “een speciaal vervaardigd document te openen of het te bekijken in het voorbeeldvenster van Windows”.
Op het moment van schrijven heeft Microsoft nog geen patch voor het beveiligingslek uitgebracht. Het bedrijf suggereert echter dat er een mogelijk beschikbaar zal zijn in de volgende beveiligingspatch in april.
In de tussentijd zal het een reeks maatregelen publiceren die bedrijven en consumenten in het algemeen kunnen nemen als ze zich aangevallen voelen.
(Bron: Microsoft via ZDNet)
