В Windows 7-10 активно эксплуатируется 0day с удалённым исполнением кода. Патча нет
Обработка шрифтов OpenType (OTF) происходит на уровне ядра Windows
Во всех версиях Windows (7, 8.1, 10, Server 2008-2019) обнаружена критическая уязвимость, допускающая удалённое исполнение кода в полностью пропатченной системе. Microsoft вчера опубликовала предупреждение о безопасности ADV200006. Об уязвимости приходится сообщать до выпуска патча, потому что она уже активно эксплуатируется злоумышленниками. Пока её заметили только в «ограниченных целевых атаках», пишет Microsoft.
TL;DR:
Microsoft не сообщает, насколько успешно работают эксплоиты в упомянутых целевых атаках и что конкретно они делают, запускают ли полезную нагрузку или просто пытаются это сделать. Часто встроенная защита в Windows не позволяет эксплоитам работать так, как задумано. В сообщении также не упоминается о количестве и географическом расположении атак.
Пока патч не вышел, Microsoft предлагает использовать один или несколько обходных путей:
Это не позволит проводнику автоматически отображать шрифты Type 1. Хотя такой способ предотвратит некоторые типы атак, но не помешает локальному аутентифицированному пользователю запустить специально созданную программу с эксплоитом.
Это наиболее вероятный вектор атаки, по оценке Microsoft. Опять же, отключение службы не помешает локально запустить эксплоит.
Скрипт по переименованию файла (измените название на ATMLIB.DLL в Windows 10):
cd «%windir%\system32»
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
cd «%windir%\syswow64»
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
Переименование ATMFD.DLL вызовет проблемы в приложениях, которые используют встроенные шрифты OpenType, так что некоторые приложения перестанут работать. Microsoft также предупреждает: ошибки при внесении изменений в реестр чреваты серьёзными проблемами, которые могут потребовать полной переустановки Windows.
Обычно фраза «ограниченные целевые атаки» означает операции по государственному заказу той или иной страны. Такие атаки зачастую ограничены не более чем десятком целей, что затрудняет их обнаружение. Но теперь после разглашения информации есть вероятность массовой эксплуатации уязвимости, так что есть смысл предусмотреть защитные меры, пока не вышел патч.
Библиотека ATMFD.DLL является частью ядра Windows со времён NT. Такое решение было принято, вероятно, для повышения производительности и улучшения стабильности по сравнению «адом библиотек» в Windows 3.11, которая постоянно вылетала с ошибками.
В Windows Vista графический стек начали постепенно выносить из ядра. Первым вынесли GDI, из-за чего в версии Windows Vista пропало аппаратное ускорение GDI. В Windows 7 аппаратное ускорение вернули, что потребовало частичного возвращения GDI в ядро. По причинам безопасности этот факт держался в секрете, но о нём стало известно после появления эксплоитов GDI.
Судя по всему, разработчики Windows понимают необходимость выноса графического стека из ядра. Процесс идёт в правильном направлении, хотя и медленно.
Fix atmfd.dll сообщения об ошибках отсутствует или не найден
Что такое atmfd.dll?
Наиболее важные факты о atmfd.dll:
Atmfd.dll безопасен, или это вирус или вредоносная программа?
Файлы DLL полезны, потому что они позволяют программе разделять свои различные компоненты на отдельные модули, которые затем могут быть добавлены или удалены для включения или исключения определенных функций. Если программное обеспечение работает таким образом с библиотеками DLL, программа может использовать меньше памяти, поскольку ей не нужно загружать все одновременно.
Убедитесь, что вы сканируете оба вместе, чтобы вам не пришлось беспокоиться о заражении вашего компьютера чем-то плохим.
Могу ли я удалить или удалить atmfd.dll?
Программные программы хранят файлы DLL в одной или нескольких папках во время установки. Эти файлы содержат код, который объясняет работу программ.
Если вы планируете удалить atmfd.dll, лучше оставить его в покое. Причина этой логики заключается в том, что некоторые программы совместно используют эти файлы, поэтому удаление определенного файла DLL может непреднамеренно вызвать проблемы. Это означает, что удаление atmfd.dll может привести к прекращению работы одной или нескольких других программ или только в ограниченной степени.
Некоторые программы также могут устанавливать файлы DLL в несколько папок вне папки Program Files (где установлено большинство программ). Поиск этих DLL-файлов может быть очень трудным, а удаление их может быть опасным.
Как уже упоминалось выше, если вы не уверены, что atmfd.dll используется другой программой, мы рекомендуем оставить ее в покое. Однако, если вам нужно удалить файл, мы рекомендуем сначала сделать копию. Если после этого у вас возникнут проблемы с другой программой, требующей использования недавно удаленного DLL-файла, вы можете восстановить файл из резервной копии.
Распространенные сообщения об ошибках в atmfd.dll
Как вы можете себе представить, некоторые DLL появляются чаще в сообщениях об ошибках, чем другие. Вот некоторые из DLL, которые, как известно, вызывают проблемы.
Как исправить atmfd.dll
Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:
Если atmfd.dll отсутствует или поврежден, это может повлиять на многие приложения, включая операционную систему, что может помешать вам выполнять свою работу или использовать критические функции в критически важных программах.
Запустить SFC
Для этого щелкните правой кнопкой мыши кнопку «Пуск» на компьютере Windows 10, чтобы открыть меню WinX, и щелкните ссылку «Командная строка (администратор)».
В окне CMD скопируйте следующую команду и нажмите Enter:
Сканирование может занять 10 минут, и если оно успешно завершено, вы должны перезагрузить компьютер. Запуск sfc / scannow в безопасном режиме или при запуске может дать лучшие результаты.
Обновить драйверы
Обновите драйверы вашего устройства, чтобы увидеть, решит ли это проблему.
Восстановление при загрузке
Загрузите или переустановите atmfd.dll
В большинстве учебников и руководств авторы предупреждают своих читателей не загружать отсутствующие файлы atmfd.dll со случайных и непригодных для использования веб-сайтов, которые могут предоставить им вредоносное ПО. Это не без причины, конечно. Правда состоит в том, что в Интернете полно сайтов, которые обещают пользователям решить их проблемы, открывая определенные приложения или программы как можно скорее. К сожалению, очень немногие могут действительно оправдать ваши ожидания.
Хотя эта проблема встречается реже, потенциально гораздо более серьезная проблема заключается в том, что библиотеки DLL, которые вы загружаете из источников, отличных от поставщика, иногда могут быть загружены вирусами или другими вредоносными программами, которые могут заразить ваш компьютер. Это особенно верно для веб-сайтов, которые не слишком заботятся о том, откуда берутся их файлы. И это не так, как будто эти сайты сделают что-нибудь, чтобы рассказать вам о своих источниках высокого риска.
Atmfd.dll : как исправить ошибки DLL, скачать и обновить
Последнее обновление: 07/04/2021 [Время, требуемое для чтения: 3,5 мин.]
Файл atmfd.dll, также известный как файл Windows NT OpenType/Type 1 Font Driver, был создан компанией Microsoft для разработки Adobe Type Manager. Файлы DLL относятся к категории типов файлов Win32 DLL (Драйвер).
Первая версия atmfd.dll для Windows XP была представлена 10/25/2001 в Windows XP. Датой самого последнего выпуска файла для Microsoft Office Access 2010 14 является 07/04/2011 [версия 5.1 Build 253]. Файл atmfd.dll включен в Microsoft Office Access 2010 14, Trillian 6.1.0.17 и Windows 10.
В этой статье приведены подробные сведения о atmfd.dll, руководство по устранению неполадок с файлом DLL и список версий, доступных для бесплатной загрузки.
Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с atmfd.dll и (или) Microsoft Office Access 2010.
Совместимость с Windows 10, 8, 7, Vista, XP и 2000
Средняя оценка пользователей
Обзор файла
| Общие сведения ✻ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Имя файла: | atmfd.dll | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Расширение файла: | расширение DLL | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Описание: | Windows NT OpenType/Type 1 Font Driver | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Тип объектного файла: | Driver | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Файловая операционная система: | Windows NT 32-bit | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Тип MIME: | application/octet-stream | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Пользовательский рейтинг популярности: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Сведения о разработчике и ПО | |
|---|---|
| Разработчик ПО: | Adobe Systems Incorporated |
| Программа: | Adobe Type Manager |
| Авторское право: | ©1983-1990, 1993-2004 Adobe Systems Inc. |
| Сведения о файле | |
|---|---|
| Набор символов: | Unicode |
| Код языка: | English (U.S.) |
| Флаги файлов: | (none) |
| Маска флагов файлов: | 0x003f |
| Точка входа: | 0x15aba |
| Размер кода: | 234496 |
| Информация о файле | Описание |
|---|---|
| Размер файла: | 304 kB |
| Дата и время изменения файла: | 2020:03:04 15:26:45+00:00 |
| Тип файла: | Win32 DLL |
| Тип MIME: | application/octet-stream |
| Тип компьютера: | Intel 386 or later, and compatibles |
| Метка времени: | 2000:05:14 18:08:44+00:00 |
| Тип PE: | PE32 |
| Версия компоновщика: | 14.10 |
| Размер кода: | 234496 |
| Размер инициализированных данных: | 72192 |
| Размер неинициализированных данных: | 0 |
| Точка входа: | 0x15aba |
| Версия ОС: | 10.0 |
| Версия образа: | 10.0 |
| Версия подсистемы: | 10.0 |
| Подсистема: | Native |
| Номер версии файла: | 5.1.2.253 |
| Номер версии продукта: | 5.1.2.253 |
| Маска флагов файлов: | 0x003f |
| Флаги файлов: | (none) |
| Файловая ОС: | Windows NT 32-bit |
| Тип объектного файла: | Driver |
| Подтип файла: | 0 |
| Код языка: | English (U.S.) |
| Набор символов: | Unicode |
| Наименование компании: | Adobe Systems Incorporated |
| Описание файла: | Windows NT OpenType/Type 1 Font Driver |
| Версия файла: | 5.1 Build 253 |
| Внутреннее имя: | ATMFD |
| Авторское право: | ©1983-1990, 1993-2004 Adobe Systems Inc. |
| Название продукта: | Adobe Type Manager |
| Версия продукта: | 5.1 Build 253 |
| Товарные знаки: | Acrobat, Adobe, Multiple Master, ATM, Adobe Type Manager, PostScript and others are Trademarks of Adobe Systems IncorporatedPostscript, and others are Trademarks of Adobe Systems. |
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.
Что такое сообщения об ошибках atmfd.dll?
Ошибки библиотеки динамической компоновки atmfd.dll
Файл atmfd.dll считается разновидностью DLL-файла. DLL-файлы, такие как atmfd.dll, по сути являются справочником, хранящим информацию и инструкции для исполняемых файлов (EXE-файлов), например HelpPane.exe. Данные файлы были созданы для того, чтобы различные программы (например, Microsoft Office Access 2010) имели общий доступ к файлу atmfd.dll для более эффективного распределения памяти, что в свою очередь способствует повышению быстродействия компьютера.
К сожалению, то, что делает файлы DLL настолько удобными и эффективными, также делает их крайне уязвимыми к различного рода проблемам. Если что-то происходит с общим файлом DLL, то он либо пропадает, либо каким-то образом повреждается, вследствие чего может возникать сообщение об ошибке выполнения. Термин «выполнение» говорит сам за себя; имеется в виду, что данные ошибки возникают в момент, когда происходит попытка загрузки файла atmfd.dll — либо при запуске приложения Microsoft Office Access 2010, либо, в некоторых случаях, во время его работы. К числу наиболее распространенных ошибок atmfd.dll относятся:
Файл atmfd.dll может отсутствовать из-за случайного удаления, быть удаленным другой программой как общий файл (общий с Microsoft Office Access 2010) или быть удаленным в результате заражения вредоносным программным обеспечением. Кроме того, повреждение файла atmfd.dll может быть вызвано отключением питания при загрузке Microsoft Office Access 2010, сбоем системы при загрузке atmfd.dll, наличием плохих секторов на запоминающем устройстве (обычно это основной жесткий диск) или, как нередко бывает, заражением вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.
Как исправить ошибки atmfd.dll — 3-шаговое руководство (время выполнения:
Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему atmfd.dll. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.
Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):
Если на этапе 1 не удается устранить ошибку atmfd.dll, перейдите к шагу 2 ниже.
Шаг 2. Если вы недавно установили приложение Microsoft Office Access 2010 (или схожее программное обеспечение), удалите его, затем попробуйте переустановить Microsoft Office Access 2010.
Чтобы удалить программное обеспечение Microsoft Office Access 2010, выполните следующие инструкции (Windows XP, Vista, 7, 8 и 10):
После полного удаления приложения следует перезагрузить ПК и заново установить Microsoft Office Access 2010.
Если на этапе 2 также не удается устранить ошибку atmfd.dll, перейдите к шагу 3 ниже.
Microsoft Office Access 2010 14
Шаг 3. Выполните обновление Windows.
Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках atmfd.dll может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:
Если Центр обновления Windows не смог устранить сообщение об ошибке atmfd.dll, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.
Если эти шаги не принесут результата: скачайте и замените файл atmfd.dll (внимание: для опытных пользователей)
Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.
Уязвимости нулевого дня в Adobe Type Manager Library угрожают разным версиям Windows
Microsoft выпустила рекомендации по уязвимостям в библиотеке Adobe Type Manager Library, которые уже эксплуатируют злоумышленники.
Обновлено 14 апреля.
Компания Microsoft выпустила предупреждение о двух новых уязвимостях в библиотеке Adobe Type Manager Library. Причем, по ее сведениям, злоумышленники уже используют эти уязвимости для целевых атак. 14 апреля Microsoft выпустила обновления, которые закрывают эти уязвимости.
Что такое Adobe Type Manager Library и в чем там уязвимость
Когда-то для того, чтобы операционная система Windows могла отображать проприетарные шрифты Adobe, пользователям приходилось устанавливать отдельную программу Adobe Type Manager. Это было не очень удобно, поэтому со временем компания Adobe открыла спецификации своих форматов, а Microsoft встроила поддержку шрифтов в свои операционные системы. Эта поддержка осуществляется при помощи библиотеки Windows Adobe Type Manager Library.
По словам Microsoft, проблема как раз и заключается в том, как это библиотека обрабатывает шрифты одного конкретного формата – Adobe Type 1 PostScript. Злоумышленники могут создать вредоносный документ со специальным шрифтом таким образом, что это позволит им удаленно исполнять вредоносный код на компьютере жертвы. Существует несколько вариантов его использования — злоумышленники могут убедить жертву открыть вредоносный документ или взглянуть на него через «область просмотра» (Preview Pane) в «Проводнике», ту самую, которая показывает содержимое файла, когда вы его выбираете (имеется в виду именно системная область, а не аналогичная функция в почтовом клиенте Microsoft Outlook).
Отдельную опасность представляет эксплуатация уязвимости через надстройку над протоколом HTTP под названием Web Distributed Authoring and Versioning (WebDAV), которая позволяет пользователям совместно работать над документами. По крайней мере Microsoft среди прочих обходных путей предлагает отключить службу WebClient, которая позволяет использовать эту функцию, и подчеркивает, что это наиболее вероятный вектор атаки.
Какие системы уязвимы
Уязвимость обнаружена в 40 различных версиях операционных систем Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2016 и Windows Server 2019. Полный список уязвимых систем можно найти на сайте Microsoft.
Однако компания поясняет, что в поддерживаемых версиях Windows 10 успешная атака позволит исполнить вредоносный код только в контексте «песочницы» AppContainer с ограниченными привилегиями и возможностями.
Обновление от 25 марта: по словам Microsoft, для Windows 10 эта уязвимость менее страшна. Они даже изменили степень ее опасности с «критической» до «важной» и теперь не рекомендуют использовать обходные решения под этой системой. Также они подчеркивают, что целевые атаки с использованием данной уязвимости проводили на машины под управлением Windows-7.
Есть ли патч
Что делать
Со своей стороны мы можем предложить, во-первых, использовать надежное решение для защиты почты (поскольку это наиболее распространенный метод доставки вредоносных документов), а также иметь на рабочих устройствах защитное решение, способное пресечь вредоносную активность. С обеими задачами справляется Kaspersky Endpoint Security для Бизнеса расширенный. Попутно напоминаем, что не стоит открывать документы, если вы не знаете, откуда они взялись или кто их прислал.
Пока патчей не было, Microsoft предлагала использовать следующие обходные пути:
Как исправить ошибку «Отсутствует Atmfd.dll»?
Как правило, подобные ошибки DLL, связанные с Windows, возникают в результате повреждения или отсутствия файлов atmfd.dll. Как правило, любую проблему, связанную с файлом DLL, можно решить посредством замены файла на новую копию. Если ошибка atmfd.dll возникла в результате его удаления по причине заражения вредоносным ПО, мы рекомендуем запустить сканирование реестра, чтобы очистить все недействительные ссылки на пути к файлам, созданные вредоносной программой.
Dynamic Link Library форматы классифицируют в качестве Системные файлы, и они имеют расширение DLL. Ниже вы также можете найти последние версии файлов для %%os%% (и для других версий ОС). В нашей базе представлены не все версии atmfd.dll, поэтому нажмите на кнопку Request (Запрос), чтобы наши сотрудники её получили. В крайнем случае, если ниже отсутствует необходимый вам файл ниже, для получения необходимой версии вы также можете связаться с Microsoft.
Как правило, при размещении файла atmfd.dll в надлежащем каталоге, проблемы, связанные с данным файлом, больше не возникают, однако следует выполнить проверку, чтобы убедиться в том, что проблему удалось устранить. Убедитесь в том, что вам удалось устранить ошибку, открыв Windows и (или) выполнив операцию, при выполнении которой возникала проблема.
| Atmfd.dll Описание файла | |
|---|---|
| Расширение файла: | DLL (Driver) |
| Описание файла: | Windows NT OpenType/Type 1 Font Driver |
| Софт: | Adobe Type Manager |
| Версия программного обеспечения: | 5.1 Build 250 |
| Разработчик программного обеспечения: | Adobe Systems Incorporated |
| File: | atmfd.dll (Загрузить) |
| Размер: | 311200 |
| Базовый файл ОС: | Windows NT 32-bit |
| Тип MIME: | application/octet-stream |
Идентификатор статьи: 4137
Atmfd.dll
Выберите программное обеспечение
