Adobe Type Manager Library 취약점입니다. Adobe Type Manager Library가 Adobe Type 1 PostScript 폰트를 적합하지 않은 방식으로 처리해, 원격 코드 실행이 가능하다네요.
윈도우 7, 윈도우 서버 2008 이상 버전에 해당되며, 이 취약점을 악용한 공격을 확인하고 패치에 나섰습니다.
참고/링크 | https://portal.msrc.microsoft.com/en-US/.../ADV200006 |
---|
Adobe Type Manager Library 취약점입니다. Adobe Type Manager Library가 Adobe Type 1 PostScript 폰트를 적합하지 않은 방식으로 처리해, 원격 코드 실행이 가능하다네요.
윈도우 7, 윈도우 서버 2008 이상 버전에 해당되며, 이 취약점을 악용한 공격을 확인하고 패치에 나섰습니다.
1. 윈도우 탐색기에서 미리보기/세부내용 창 : 비활성화
* 악성 파일을 직접 열면 소용 없고, 예방만 가능 + 그림/사진 내용이 보이지 않아 불편
2. service.msc 실행 후 WebClient 항목 찾아서 끄기
-> 이것도 악성파일을 직접 열면 소용 없습니다. 예방만 가능
3. ATMFD.DLL 파일명 바꾸기
-> 윈도우 10은 소용 없고, 윈도우 7 이하부터만 완벽하게 면역됩니다. 역시 그림보기 불편함.
정 급하지 않으시다면 패치를 기다리는 편이 나을 듯 합니다.
* 기타 참고자료
출처: http://www.ciokorea.com/news/147852
MS, 제로데이 취약점 2종 긴급 경고··· "아직 패치가 없다" 2020, 3, 24, CIO 코리아