3P by xguru 2020-03-25 | favorite | 댓글 1개

- 어도비의 Type 1 폰트 라이브러리 에 원격 코드 실행가능한 취약점 2개 발견
- 잘못된 폰트를 다운받아 탐색기 미리보기 창에서 보거나, 폰트가 첨부된 문서를 여는 것만으로 실행이 가능
- 임시 해결책
1. 탐색기에서 미리보기 창 & 세부보기창 비활성화
2. WebClient 사용안하게 설정
3. ATMFD.DLL 파일명을 다른 것으로 변경

어도비의 ATMFD.DLL 은 kernel-mode Adobe Type Manager Font Driver 인데
예전에도 문제가 되더니 다시 한번 또 문제를 발생시키네요.

"One font vulnerability to rule them all #1: Introducing the BLEND vulnerability"
https://googleprojectzero.blogspot.com/2015/07/…