Microsoft har upptäckt en sårbarhet i Windows som redan används i riktade attacker. På grund av ett fel i biblioteket Windows Adobe Type Manager kan angripare infektera datorer genom att lura användare att öppna eller förhandsvisa ett infekterat dokument.

Sårbarheten kan inte utnyttjas för att få administratörsrättigheter på en dator.

Klassningen av sårbarheten är ”kritisk/critical”.

Patchar för att hantera felet kommer nästa patch-tisdag, dvs den 14 april. Observera dock att det inte släpps några patchar till system som inte längre supporteras av Microsoft (t. ex. Windows 7).

Samtliga versioner av Microsoft Windows och Windows server har sårbarheten.

Det finns en framtagen metod (work-around) för att hantera sårbarheten tills patchar släpps från Microsoft:

  • Stäng av förhandsvisning av dokument i utforskaren
  • Stäng av Webclient om den används
  • För äldre datorer, dvs Windows 7, 8 och äldre versioner av 10, ta aktuell dll-fil (ATMFD.DLL) ur bruk genom att byta namn på den