Microsoft оголосила про виявлення раніше невідомої і ще не виправленої критичної уразливості в Windows 10, яка присутня навіть в старіших версіях – Windows 8/8.1 і Windows 7, а також в Windows Server. Компанія працює над виправленням. А поки радить використовувати "милиці", щоб зменшити ймовірність експлуатації злому зловмисниками.
Microsoft опублікувала нову рекомендацію з безпеки (ADV200006), в якій детально описується те, чим вона загрожує користувачам: "вразливість пов'язана з аналізом шрифтів Type 1 при віддаленому виконанні коду". Загрозі Microsoft надала найвищу "критичну" оцінку небезпеки.
Недолік, швидше, пов'язаний з бібліотекою Adobe Type Manager і стосується того, як Windows обробляє шрифти.
Дивіться також в сюжеті про те, як українців атакує новий комп'ютерний вірус:
"У Microsoft Windows існують дві уразливості віддаленого виконання коду, коли бібліотека Adobe Type Manager Windows неправильно обробляє спеціально створений багаторівневий шрифт – формат Adobe Type 1 PostScript", – йдеться в повідомленні від Microsoft.
Microsoft заявляє, що є кілька способів використовувати цей недолік. Один із способів – змусити користувачів відкрити спеціально створений і шкідливий документ. Фактично, документ навіть не потрібно відкривати належним чином – його досить навіть переглянути в панелі попереднього перегляду. Після відкриття або попереднього перегляду зловмисник отримує можливість віддаленого виконання шкідливого коду.
На даний час Microsoft знає про "обмежені цільові атаки". Компанія вже працює над виправленням. Поки що Microsoft рекомендує відключити панель попереднього перегляду і відключити службу WebClient. Патч з виправленням уразливості вийде лише наступного вівторка. Тому убезпечити себе можна лише тимчасовим обмеженням в Windows.
Нагадаємо, що раніше експерти назвали ненадійну операційну систему в світі. Також нещодавно оновлення Android 10 псувало смартфони Xiaomi.