Компания Microsoft сообщила о потенциально опасной уязвимости в Windows
В понедельник Microsoft сообщил, что хакеры используют ранее неизвестную уязвимость в системе безопасности, обнаруженную во всех поддерживаемых версиях Windows, включая Windows 10.
Софтверный гигант заявил, что в настоящее время нет патча для уязвимости.
В сообщении, опубликованном в понедельник, говорится, что уязвимость системы безопасности, которую Microsoft считает «критической» – имеет наивысший уровень серьезности, – она связана с тем, как Windows обрабатывает и отображает шрифты. Ошибка может быть использована для обмана жертвы, чтобы открыть вредоносный документ. После того, как документ открыт или просмотрен в Windows Preview, злоумышленник может удаленно запускать на уязвимом устройстве вредоносные программы, такие как вымогатели.
Также сообщается, что Microsoft уведомлена о том, что хакеры запускают «ограниченные целевые атаки», но не говорится, кто их может запускать и в каких масштабах.
Microsoft заявила, что работает над исправлением уязвимости, но рекомендация должна послужить предупреждением до выпуска патча. Хотя Windows 7 также подвержена уязвимости, патчи получат только корпоративные пользователи с расширенной поддержкой безопасности.
В то же время рекомендации предлагают временный обходной путь для затронутых пользователей Windows, чтобы уменьшить опасность уязвимости до тех пор, пока не будет доступно исправление.
Microsoft, как правило, выпускает исправления безопасности во второй вторник каждого месяца, но иногда в особо серьезных случаях выпускает внеплановые исправления.
Представитель Microsoft пока не назвал точные сроки выпуска патча.
internetua.com по материалам: Techcrunch