BIGFISH ENTERPRISE LIMITED
27 March 2020

 

เมื่อวันที่ 23 มีนาคม 2020 ที่ผ่านมา ทาง Microsoft ได้เผยแพร่คำแนะนำด้านความปลอดภัย ADV200006 เพื่อแจ้งว่า ช่องโหว่ zero-day กำลังถูกใช้ใน Microsoft Windows หลายเวอร์ชั่น 

 

โดยช่องโหว่ดังกล่าวเกิดขึ้นเนื่องจากไฟล์ .DLL ของ Window ทำการเรียกใช้ Adobe Type Manager Library เพื่อจัดการและเรนเดอร์รูปแบบอักษรในระบบ Adobe ซึ่งช่องโหว่นี้ประกอบด้วย 2 ส่วนสำคัญที่เป็นปัญหา คือ ไฟล์ .DLL จัดการรูปแบบของ Adobe Type 1 อย่างไม่เหมาะสม และ การที่ผู้ใช้งานทำการเปิดไฟล์ที่มีส่วนประกอบของช่องโหว่นี้หรือทำการเปิดหน้าต่างตัวอย่างนั่นเอง

 

ทาง Microsoft ยังไม่ได้ออก Patch สำหรับแก้ไขช่องโหว่นี้ ในระหว่างนี้พวกเขาแนะนำวิธีแก้ไขปัญหาต่อไปนี้:

 

  • ปิดการใช้งานหน้าต่างแสดงตัวอย่างและหน้าต่างแสดงรายละเอียดบน Windows Explorer
  • ปิดการใช้งานบริการ WebClient
  • เปลี่ยนชื่อ ATMFD.DLL (บน Windows 10) หรือ ปิดการใช้งานไฟล์ที่มาจาก registry

 

รายละเอียด AD200006: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#ID0EMGAC