Microsoft yaptığı açıklamada tüm Windows versiyonlarını etkileyen ve saldırganların sistemler üzerinde tam erişim yetkilerine sahip olabilecekleri RCE (remote code execution) zafiyeti tespit edildiğini duyurudu.
Zafiyet, Windows 10, 8.1 ve Server 2008, 2012, 2016 ve 2019 sürümlerinin yanı sıra Windows 7 de dahil olmak üzere Windows işletim sisteminin tüm sürümlerini etkiliyor.
Zafiyeti detaylarına baktığımızda iki adet zafiyet olduğunu görüyoruz. Bu iki zafiyetin Windows Adobe Type Manager kütüphanelerinde olduğu ortaya çıktı.
Zafiyetin etkin olabilmesi için saldırgan tarafından belgeyi açması veya Windows gezgini ön izleme bölümünden görüntülemesi yetiyor.
Şu an için Microsoft tarafından yayınlanmış yama bulunmamasında dolayı sistemlerin güvenliği için birkaç alınacak önlem buluyor. Bu önemlerde tam anlamı ile çözüm üretmezken saldırganların işini biraz zorlaştırıyor.
Microsoft nisan ayında yayınlayacağı güvenlik güncelleştirmeleri ile zafiyeti kapatmayı planladığı gelen bilgiler arasında.
Geçici çözümler şu şekilde
- Windows gezgini ön özleme özelliğini devre dışı bırakın.
- WebClient hizmetini devre dışı bırakın.
- ATMFD.DLL dosyasını yeniden adlandırın veya devre dışı bırakın.
Geçici alınacak önlemleri uygulamak isteyenler bu linki kullanarak kendi sistemlerinde uygulayabilir.