Microsoft раскрыла критическую уязвимость в Windows

Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с «семерки». Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогут удаленно запускать программы и красть информацию.

Об уязвимости «Type 1 Font Parsing Remote Code Execution Vulnerability» Microsoft сообщила в опубликованном на этой неделе бюллетене безопасности. Связана «дыра» с ошибкой в обработке и отображении шрифтов библиотекой Adobe Type Manager Windows.

По информации компании, хакеры уже активно применяют дыру, распространяя зараженные файлы по файлообменникам, торрент-трекерам и т.п. Сколько именно атак зафиксировано, в Microsoft не раскрыли.

Патча для уязвимости пока нет — возможно, его включат в очередное регулярное обновление безопасности Windows, намеченное на 14 апреля. Однако бесплатно это обновление получат только владельцы систем на Windows 8 и Windows 10, а вот пользователи «семерки», поддержка которой прекращена, останутся беззащитными.