Проблема связана с библиотекой Adobe Type Manager Library, которая используется для рендеринга шрифтов. Для осуществления атаки злоумышленнику достаточно создать специальный документ со шрифтами Adobe Type 1 PostScript и заставить жертву открыть его хотя бы в режиме предварительного просмотра.
Microsoft уже известно о случаях атак через эту уязвимость, однако патч выйдет не раньше 14 апреля в следующий Patch Tuesday. Баг оценён как критический, то есть ему присвоена наивысшая степень опасности.
Пока Microsoft предлагает несколько временных мер, чтобы закрыть брешь: отключить предварительный просмотр в «Проводнике», отключить сервис WebClient или переименовать библиотеку ATMFD.DLL.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.