Alerta de bug de dia zero no Windows da Microsoft - ainda sem patch, é preciso cautela
(portal.msrc.microsoft.com)-
Foram descobertas duas vulnerabilidades de execução remota de código na biblioteca de fontes Type 1 da Adobe
-
A execução pode ocorrer apenas ao baixar uma fonte maliciosa e visualizá-la no painel de visualização do Explorador, ou ao abrir um documento com a fonte anexada
-
Soluções temporárias
-
Desativar o painel de visualização e o painel de detalhes no Explorador
-
Configurar para não usar o WebClient
-
Renomear o arquivo ATMFD.DLL para outro nome
1 comentários
O
ATMFD.DLLda Adobe é o Adobe Type Manager Font Driver em modo kernel.Já causou problemas antes e, mais uma vez, está causando problemas.
"One font vulnerability to rule them all #1: Introducing the BLEND vulnerability"
https://googleprojectzero.blogspot.com/2015/07/…