Windows-bug zonder patch wordt actief misbruikt door hackers

Hackers maken actief misbruik van een zero-day in de Adobe Type Manager Library (atmfd.dll), een onderdeel dat standaard in Windows zit. Alle ondersteunde versies van het besturingssysteem zijn getroffen, maar er is nog geen patch beschikbaar.

Het is Microsoft zelf dat voor de zero-day waarschuwt. Het gaat om twee kwetsbaarheden in de Adobe Type Manager Library (atmfd.dll, die wordt gebruikt om PostScript Type 1-lettertypen in Windows te renderen. De bugs kunnen worden misbruikt om vanop afstand de controle over een systeem over te nemen.

“Er zijn meerdere manieren waarop een aanvaller het beveiligingslek kan misbruiken, zoals het overtuigen van een gebruiker om een ​​speciaal vervaardigd document te openen of het in het Windows-voorbeeldvenster te bekijken”, legt Microsoft uit. Dat gebeurt al in het wild, maar hoe groot de impact precies is, is niet duidelijk. Microsoft heeft het over een “gelimiteerd aantal gerichte aanvallen”.

Alle ondersteunde versies van Windows en Windows Server zijn getroffen. Er is nog geen patch beschikbaar, maar uit Microsofts documentatie valt af te leiden dat die wellicht deel zal uitmaken van de eerstvolgende Patch Tuesday op 14 april. In tussentijd stelt de reus uit Redmond enkele mitigerende maatregelen voor om de risico’s te beperken, zoals het uitschakelen van het Voorbeeldvenster en Detailvenster in Windows Verkenner, en het hernoemen van atmfd.dll.

Windows 7

Ook Windows 7 is kwetsbaar. Dat OS wordt sinds begin dit jaar niet langer ondersteund, dus moeten we ervan uitgaan dat er geen patch meer voor zal verschijnen. Bedrijven die nog steeds actieve Windows 7-systemen in gebruik hebben – en geen extra maatregelen hebben getroffen – moeten hun migratie een tandje bijsteken, of ze riskeren door de realiteit te worden ingehaald.