CVE-2016-7256
CVE-2016-7256
Em resumo
Uma falha na forma como o Windows processa fontes permite que atacantes executem código malicioso no seu computador ao induzi-lo a visitar um site fraudulento. O problema está na biblioteca de fontes do Windows.
Detalhe técnico
A biblioteca atmfd.dll em versões afetadas do Windows não valida adequadamente estruturas de fontes OpenType, permitindo execução remota de código via web. Um atacante cria um arquivo de fonte malicioso embutido em um site; quando a vítima acessa o site, o processamento da fonte causa corrupção de memória que resulta em execução de código arbitrário com os privilégios do processo afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
atmfd.dll in the Windows font library in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607, and Windows Server 2016 allows remote attackers to execute arbitrary code via a crafted web site, aka "Open Type Font Remote Code Execution Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-132https://twitter.com/da5ch0/status/820161895269277696https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7256http://www.securityfocus.com/bid/94156http://www.securitytracker.com/id/1037243