Microsoft раскрыла критическую уязвимость в Windows
Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с «семерки». Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогут удаленно запускать программы и красть информацию.
Об уязвимости «Type 1 Font Parsing Remote Code Execution Vulnerability» Microsoft сообщила в опубликованном на этой неделе бюллетене безопасности. Связана «дыра» с ошибкой в обработке и отображении шрифтов библиотекой Adobe Type Manager Windows.
По информации компании, хакеры уже активно применяют дыру, распространяя зараженные файлы по файлообменникам, торрент-трекерам и т.п. Сколько именно атак зафиксировано, в Microsoft не раскрыли.
Патча для уязвимости пока нет — возможно, его включат в очередное регулярное обновление безопасности Windows, намеченное на 14 апреля. Однако бесплатно это обновление получат только владельцы систем на Windows 8 и Windows 10, а вот пользователи «семерки», поддержка которой прекращена, останутся беззащитными.
Текст: Вести.Hi-tech