Над Windows 10 нависла угроза / Фото: Unsplash
Microsoft объявила об обнаружении ранее неизвестной и еще не исправленной критической уязвимости в Windows 10, которая присутствует даже в более старых версиях – Windows 8/8.1 и Windows 7, а также в Windows Server. Компания работает над исправлением. А пока советует использовать "костыли", чтобы уменьшить вероятность эксплуатации взлома злоумышленниками.
Microsoft опубликовала новую рекомендацию по безопасности (ADV200006), в которой подробно описывается то, чем она угрожает пользователям: "уязвимость связана с анализом шрифтов Type 1 при удаленном выполнении кода". Угрозе Microsoft дала наивысшую "критическую" оценку опасности.
Недостаток, по-видимому, связан с библиотекой Adobe Type Manager и касается того, как Windows обрабатывает шрифты.
Смотрите также в сюжете о том, как украинцев атакует новый компьютерный вирус:
"В Microsoft Windows существуют две уязвимости удаленного выполнения кода, когда библиотека Adobe Type Manager Windows неправильно обрабатывает специально созданный многоуровневый шрифт – формат Adobe Type 1 PostScript", – говорится в сообщении от Microsoft.
Microsoft заявляет, что есть несколько способов использовать этот недостаток. Один из способов – заставить пользователей открыть специально созданный и вредоносный документ. Фактически, документ даже не нужно открывать должным образом – его достаточно даже просмотреть в панели предварительного просмотра. После открытия или предварительного просмотра злоумышленник получает возможность удаленного выполнения вредоносного кода.
В настоящее время Microsoft знает об "ограниченных целевых атаках". Компания уже работает над исправлением. Пока что Microsoft рекомендует отключить панель предварительного просмотра и отключить службу WebClient. Патч с исправлением уязвимости выйдет лишь в следующий вторник. Поэтому обезопасить себя можно лишь временным ограничением в Windows.
Напомним, что ранее эксперты назвали самую ненадежную операционную систему в мире. Также недавно обновление Android 10 портило смартфоны Xiaomi.