Peringatan bug zero-day di MS Windows - belum ada patch, harap waspada

xguru · 2020-03-25T09:27:12+09:00

Ditemukan dua kerentanan eksekusi kode jarak jauh di pustaka font Type 1 milik Adobe Eksekusi bisa terjadi hanya dengan mengunduh font yang berbahaya lalu melihatnya di panel pratinjau File Explorer, atau membuka dokumen yang melampirkan font tersebut Solusi sementara Nonaktifkan panel pratinjau & panel detail di File Explorer Atur agar tidak menggunakan WebClient Ubah nama file ATMFD.DLL menjadi nama lain

(portal.msrc.microsoft.com)

3 poin oleh xguru 2020-03-25 | 1 komentar | Bagikan ke WhatsApp

Ditemukan dua kerentanan eksekusi kode jarak jauh di pustaka font Type 1 milik Adobe
Eksekusi bisa terjadi hanya dengan mengunduh font yang berbahaya lalu melihatnya di panel pratinjau File Explorer, atau membuka dokumen yang melampirkan font tersebut
Solusi sementara

Nonaktifkan panel pratinjau & panel detail di File Explorer
Atur agar tidak menggunakan WebClient
Ubah nama file ATMFD.DLL menjadi nama lain

1 komentar

xguru 2020-03-25

ATMFD.DLL milik Adobe adalah kernel-mode Adobe Type Manager Font Driver

Dulu juga sempat bermasalah, dan sekarang lagi-lagi menimbulkan masalah.

"One font vulnerability to rule them all #1: Introducing the BLEND vulnerability"

https://googleprojectzero.blogspot.com/2015/07/…

Peringatan bug zero-day di MS Windows - belum ada patch, harap waspada

Bacaan terkait

1 komentar