CVE-2020-0938

Суть уязвимости

Уязвимость в библиотеке Adobe Font Manager (ATMFD.dll) в Microsoft Windows. Атакующий может создать специально сформированный шрифт в формате Adobe Type 1 PostScript (Multi-Master Font) и внедрить его в документ или на веб-страницу. При открытии или предпросмотре такого документа вредоносный шрифт обрабатывается уязвимой библиотекой, что приводит к выполнению произвольного кода.

• На системах, кроме Windows 10: злоумышленник может выполнить код с правами текущего пользователя. Если пользователь обладает правами администратора, это дает полный контроль над системой.
• На Windows 10: код выполняется в изолированной среде AppContainer с ограниченными правами, что снижает риски.

Как исправить

Установите официальное обновление безопасности от Microsoft. Конкретный номер обновления зависит от вашей версии ОС и архитектуры.

1. Определите вашу версию Windows. Откройте командную строку и выполните: bash systeminfo | findstr /B /C:"OS Name" /C:"OS Version"

2. Установите соответствующее обновление (KB). Основные обновления для этой уязвимости:

   • Windows 10 (все поддерживаемые версии): Установите обновление от 14 апреля 2020 г. или новее. Например, KB4550961 (накопительное обновление за апрель 2020).
   • Windows 8.1, Windows Server 2012 R2: KB4550964
   • Windows 7, Windows Server 2008 R2: KB4550965
   • Windows Server 2008: KB4550970

   Способ установки: * Через Центр обновления Windows: Перейдите в Параметры → Обновление и безопасность → Центр обновления Windows и нажмите "Проверить наличие обновлений". * Вручную: Скачайте нужный пакет KB из Каталога обновлений Microsoft и установите его.

3. Перезагрузите систему после установки обновления.

Временное решение

Если установка обновления невозможна, отключите обработку шрифтов Type 1 в библиотеке ATMFD.dll.

1. Отключите поддержку шрифтов PostScript Type 1. Выполните следующие команды в PowerShell от имени администратора: bash # Для 32-разрядных систем на 64-разрядной ОС: Rename-Item -Path "$env:windir\SysWOW64\atmfdc.dll" -NewName "atmfdc.dll.bak" -Force # Для 64-разрядных систем: Rename-Item -Path "$env:windir\System32\atmfdc.dll" -NewName "atmfdc.dll.bak" -Force Rename-Item -Path "$env:windir\System32\atmfd.dll" -NewName "atmfd.dll.bak" -Force Важно: Это может повлиять на отображение приложений, использующих данные шрифты.

2. Временная блокировка на уровне сети (доп. мера):

   • Настройте правила брандмауэра или WAF на блокировку файлов со шрифтами (расширения .pfb, .pfm, .mm, .pfa), если они загружаются из ненадежных источников.
   • Ограничьте доступ к общим ресурсам, которые могут использоваться для распространения вредоносных документов.

Примечание: Временные решения являются обходным путем. Основным и обязательным методом устранения уязвимости является установка официального обновления безопасности.