Microsoft беше принудена да пусне извънредно обновление, за да отстрани критично опасна уязвимост във всички поддържани версии на Windows.
Проблемът е свързан с библиотеката Windows Adobe Type Manager Library (ATMFD.dll) и по-конкретно с особености в обработката на шрифтове OpenType. Злонамерени лица могат да установят пълен контрол над отдалечени компютри и да изпълнят на тях произволен код.
За реализация на атаката е достатъчно жертвата да бъде принудена да отвори създаден по особен начин документ с шрифтове OpenType или да бъде препратена към зловредна уеб страница в интернет.
[related-posts]
Ситуацията се усложнява от факта, че уязвимостта присъства във всички версии на Windows, вкл. Windows Vista, Windows 7, Windows 8 и Windows 8.1, Windows Server 2008 и Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2, Windows RT и Windows RT 8.1.
Нещо повече, проблемът засяга дори новата операционна система Windows 10, която се очаква да излезе официално на 29 юли – безплатно за потребителите на легални копия на версии Windows 7 и Windows 8.1.
Microsoft уверява, че не са засечени мащабни атаки, които експлоатират откритата уязвимост, но според специалистите, това е въпрос на време. Компанията приканва настоятелно всички потребители да инсталират кръпката, която вече се разпространява към компютрите чрез системата Windows Update.
2 коментара
И аз съм на Убунту! Да живее Linux! Ура!
затова си карам на доброто старо убунто,и хич не ми дреме