{"id":25162,"date":"2020-03-24T17:39:33","date_gmt":"2020-03-24T15:39:33","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=25162"},"modified":"2020-06-23T16:21:23","modified_gmt":"2020-06-23T14:21:23","slug":"windows-adobe-type-manager-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/windows-adobe-type-manager-vulnerability\/25162\/","title":{"rendered":"Zero-day-kwetsbaarheden in de Adobe Type Manager Library treft meerdere Windows-besturingssystemen"},"content":{"rendered":"

Ge\u00fcpdatet op 14 april<\/strong><\/p>\n

Microsoft heeft een waarschuwing uitgegeven<\/a> betreffende twee nieuwe kwetsbaarheden in de Adobe Type Manager Library. Bovendien zijn er volgens hun informatie al aanvallers die deze kwetsbaarheden in gerichte aanvallen benutten. Op 14 april heeft Microsoft beveiligingsupdates uitgebracht<\/a> die deze kwetsbaarheden oplossen.<\/span><\/p>\n

Wat is Adobe Type Manager Library waarom is het kwetsbaar?<\/h2>\n

Er waren tijden dat u om gesloten Adobe-lettertypen in Windows te kunnen zien aanvullende software moest installeren: Adobe Type Manager. Dit was niet erg handig voor eindgebruikers, dus Adobe opende uiteindelijk de specificaties voor zijn formaten en Microsoft bouwde de ondersteuning voor deze lettertypen in hun besturingssystemen. Hiervoor wordt Windows Adobe Type Manager Library<\/strong> gebruikt.<\/p>\n

Volgens Microsoft ligt het probleem in hoe de library de lettertypen van \u00e9\u00e9n specifiek formaat verwerkt: Adobe Type 1 PostScript-lettertypen. Een aanvaller kan een Type 1 PostScript-lettertype op zo\u2019n manier samenstellen dat ze de mogelijkheid krijgen om willekeurige code op een Windows-apparaat uit te voeren. Er bestaan verschillende aanvalsvectoren om deze kwetsbaarheid te benutten: aanvallers kunnen het slachtoffer overtuigen om een schadelijk document te openen of om het simpelweg te bekijken via het \u201cPreview-paneel\u201d (dit refereert naar het systeempaneel, en niet de vergelijkbare functie in de mail client Microsoft Outlook).<\/p>\n

Aanvallers kunnen de kwetsbaarheid ook benutten via een extensie naar de HTTP, Web Distributed Authoring and Versioning (WebDAV)<\/a> genaamd, die gebruikers in staat stelt om samen aan een document te werken.<\/p>\n

Microsoft raadt aan om de Webclient-dienst uit te schakelen, die u in staat stelt om deze functie te gebruiken, en benadrukt dat dit de meest waarschijnlijke aanvalsvector op afstand is<\/em>.<\/p>\n

Welke systemen zijn kwetsbaar?<\/h2>\n

De kwetsbaarheid is aanwezig in 40 verschillende versies van de besturingssystemen Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2016 en Windows Server 2019. Microsoft-veiligheidsadvies ADV200006 bevat een volledige lijst met de kwetsbare systemen<\/a>.<\/p>\n

Het bedrijf legt echter uit dat in de ondersteunde versie van Windows 10 een succesvolle aanval er alleen voor zorgt dat schadelijke code kan worden uitgevoerd in de context van de AppContainer sandbox, met beperkte privileges en mogelijkheden.<\/p>\n

Update: Volgens Microsoft is het gebruik van deze kwetsbaarheid in Windows 10 onwaarschijnlijk. Ze hebben de ernst van het probleem zelfs aangepast van \u201ckritiek\u201d tot \u201cbelangrijk\u201d en raden niet aan om work-arounds voor dit systeem te gebruiken. Daarnaast benadrukken ze dat de gerichte aanvoelen werden uitgevoerd op Windows 7-systemen.<\/strong><\/em><\/p>\n

Is er een patch?<\/h2>\n

Op 14 april heeft Microsoft beveiligingsupdates uitgebracht<\/a> die deze kwetsbaarheden oplossen.<\/p>\n

Wat te doen<\/h2>\n

Wij raden aan om een betrouwbaar beveiligingssysteem te gebruiken om e-mail te beschermen (aangezien dit de meest gebruikte methode is voor het versturen van schadelijke documenten) en we hebben ook een beschermende endpoint-oplossing die schadelijke activiteiten kan stoppen, inclusief exploits. Beide taken kunnen worden verricht door Kaspersky Endpoint Security for Business advanced<\/a><\/strong>. Het spreekt voor zich dat het beter is om sowieso geen documenten en e-mailbijlages te openen als u niet zeker weet waar ze vandaan komen.<\/p>\n

Aangezien er momenteel nog geen patches zijn, raadt Microsoft aan om de volgende tijdelijke oplossingen te gebruiken:<\/p>\n