به گزارش روش سئو مركز مدیریت راهبردی افتا با اشاره به آگهی مایكروسافت اعلام نمود: مهاجمین سایبری در حال سوءاستفاده از یك لطمه پذیری روز صفر در سیستم عامل ویندوز هستند تا سیستم هدف را تحت كنترل خود درآورند.
به گزارش روش سئو به نقل از معاونت بررسی مركز مدیریت راهبردی افتای ریاست جمهوری، لطمه پذیری در كتابخانه (Adobe Type Manager (atmfd.dll قرار دارد. مایكروسافت از این كتابخانه برای تفسیر فونت های نوع PostScript Type ۱ در ویندوز استفاده می نماید. بگفته مایكروسافت، دو لطمه پذیری اجرای كد ازراه دور در این كتابخانه وجود دارد كه به مهاجمان اجازه می دهند تا كد دلخواه را در سیستم هدف خود اجرا كنند و با سطح دسترسی كاربر قربانی به انجام اقدامات مخرب بپردازند. تمامی نسخه های پشتیبانی شده از سیستم عامل های ویندوز و ویندوز سرور تحت تاثیر این لطمه پذیری قرار دارند. علاوه بر این، سیستم عامل خارج از رده ویندوز ۷ نیز تحت تاثیر این نقص قرار دارد. هم اكنون هیچ وصله ای برای رفع این لطمه پذیری ها منتشر نشده است. مایكروسافت اعلام نموده كه در حال توسعه وصله مربوط به این لطمه پذیری ها است. وصله های بعدی مایكروسافت برای دومین سه شنبه ماه آوریل (۱۷ آوریل یا ۲۶ فروردین) برنامه ریزی شده اند. با این وجود، مایكروسافت راهكارهایی را برای كاهش اثرات و رفع موقتی لطمه پذیری ها اعلام نموده است. سه راهكار انتشار یافته شامل موارد زیر هستند: • غیرفعالسازی Preview Pane و Details Pane در Windows Explorer
• غیرفعالسازی سرویس WebClient
• تغییر نام ATMFD.DLL جزئیات اقدامات فوق در پورتال اطلاعیه های امنیتی مایكروسافت قابل دسترسی هستند.
منبع: روش سئو
