A Nemzeti Kibervédelmi Intézet riasztást adott ki, mely az új biztonsági sebezhetőségekre hívja fel a figyelmet a Microsoft termékeit illetően. A koronavírus miatt kialakult helyzetben otthonról dolgozók sajnos egyébként is magasabb biztonsági és adatvédelmi kockázatot jelenthetnek, ezért érdemes a legújabb szoftveres frissítéseket telepíteni, az ajánlásokból tájékozódni és az adatkezelésekkel kapcsolatban előre, megfelelően mérlegelni.
Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő kritikus kockázati besorolású, távoli kódfuttatást lehetővé tevő 0. napi sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft 2020. március 23-án kiadott biztonsági figyelmeztetése alapján a hiba az Adobe Type Manager könyvtárhoz kapcsolódik. A sérülékenység sikeres kihasználásával a távoli támadó kódfuttatási jogosultságot szerezhet, illetve átveheti az érintett rendszer feletti teljes irányítást. A gyártó cég szerint a sérülékenységeket aktívan kihasználják, ezért a következő lépéseket javasolja megtenni:
• Preview Panel és Details Panel kikapcsolása a Windows Explorer-ben
• WebClient szolgáltatás kikapcsolása
• Az ATMFD.DLL átnevezése
Érintett szoftverek: Valamennyi támogatott Microsoft Windows és Microsoft Windows Server
További hivatkozások:
• https://www.jpcert.or.jp/english/at/2020/at200015.html
• https://securityaffairs.co/wordpress/100309/security/microsoft-zero-days-attacks.html
• https://kb.cert.org/vuls/id/354840/
Nemzetbiztonsági Szakszolgálat
Nemzeti Kibervédelmi Intézet
Telefon: +36-1-336-4833
Fax: +36-1-336-4886
Incidensbejelentés: [email protected]
