MIcrosoft сообщила о критической уязвимости Windows, которой пользуются хакеры
В современном мире никто не застрахован от потери данных. Хакеры и специалисты по безопасности постоянно находят уязвимости в программах, соцсетях, гаджетах, базах данных и операционных системах, и вот удалось обнаружить еще одну уязвимость.
Компания Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях Windows и в настоящее время используется для «ограниченных целевых атак». Об этом сообщает Информатор Tech, ссылаясь на Microsoft.
Недостатком является библиотека Adobe Type Manager, которая помогает Windows отображать шрифты. В Microsoft Windows существуют две уязвимости удаленного выполнения кода, когда библиотека Adobe Type Manager Windows неправильно обрабатывает специально созданный многоуровневый шрифт - формат Adobe Type 1 PostScript. Злоумышленник может воспользоваться этой уязвимостью несколькими способами, например убедить пользователя открыть специально созданный документ или просмотреть его на панели предварительного просмотра Windows. Уязвимость имеет уровень серьезности «критический», который является самой опасной категорией уязвимостей Windows.
Компания Microsoft сама указала на эту уязвимость и работает над ее исправлением. Обновления, устраняющие уязвимости в программном обеспечении Microsoft, обычно выпускаются во "вторник обновлений" (второй вторник каждого месяца). Ожидается, что устранение этой уязвимости также появится во "вторник обновлений", то есть 14 апреля. В список систем, которые страдают от уязвимости, попали сборки Windows 10, Windows 8.1, Windows 7 и Windows Server. С полным списком уязвимых сборок и рекомендациями Microsoft можно ознакомиться на официальном сайте компании.
