Хакери използват активно нова уязвимост в Windows

В началото на седмицата Microsoft разкри наличието на нова уязвимост, която позволява изпълняването на отдалечен код и засяга всички поддържани версии на Windows. По данни на Tech Crunch тази уязвимост бива използвана активно от хакери, макар и в ограничен мащаб. При успешно изпълнение на атака е възможно отдалеченото изпълнение на код или зловреден софтуер на засегнатото устройство.

Проблемът се крие в Adobe Type Manager Library, която се използва за рендване на шрифтовете в Windows. От Microsoft споделят, че има множество начини, по които хакерите могат да се възползват от уязвимостта, включително чрез убеждаването на потребителите да отворят специално създаден документ или дори той да бъде пуснат като превю в Explorer. Компанията определя проблема като критичен, което е и най-високата възможна степен.

Към този момент няма достъпна поправка, която да премахва уязвимостта, но очакваме такава да бъде пусната като част от пакета с обновления Update Tuesday. Той обикновено бива разпространяван във втория вторник на месеца, а това означава, че може да се появи на 14 април. Междувременно можете да деактивирате раздела за превю (Preview Pane) и този за детайлите (Details Pane) в Windows Explorer.

Източници: Microsoft, Tech Crunch

  • Време е хората масово да минат на *nix базирани ОС като MacOS, Linux и FreeBSD. Вече има достатъчно софтуер за 100% от нуждите на хората, при това повечето е безплатен, изискват по-малко ресурси и сигурността е на съвсем друго ниво. Отделно се ъпдейтва почти ежедневно, а този експлоит ако остане до 14 април, това са още поне 3 седмици зелена светлина на много недоброжелатели да си правят каквото си искат, след като вече е огласено.
    mishobehar