Выпущен патч для «критической» ошибки Microsoft Windows.
Microsoft выпустила экстренное исправление для “критической” ошибки, существующей почти на каждой версии Windows. Microsoft заявляет, что уязвимость была настолько сильной, что они должны были выпустить патч вне своего обычного ежемесячного обновления безопасности. Исследователи безопасности из Google были среди экспертов, которые помогли раскрыть лазейку. Уязвимость обнаружена в тех частях Windows, которые позволяют справиться с некоторым программным обеспечением типы шрифтов.
Если бы это эксплуатировалось, ошибка позволила бы злоумышленникам взять на себя полностью компьютер или ноутбук под управление, и запустить свое собственное программное обеспечение на нем. В своей консультативной записке об этой уязвимости, компания Microsoft сообщила, что ошибка, о которой говорится в интернете, была, но не было никакой информации об использовании этой уязвимости для атак на пользователей. Однако компания сообщает, что их собственное исследование показало, что нападавшие, эксплуатирующие его, могли “взять на себя полное управление” уязвимой системы. Пользователи Windows могут стать жертвой злоумышленников, если используют «зараженные» сайты или были обмануты, при открытии вредоносного вложения электронной почты. Уязвимость была обнаружена в Windows 7, 8 и RT, а также более ранних версий, таких как Vista, Server 2008 и Server 2012. Microsoft заявила, что была проинформирована об ошибке исследователями безопасности с компаний безопасности FireEye и Trend Micro, а также экспертами из компании Google Project Zero, которая ищет неизвестных лазейки в коде. Исправление запущено менее чем неделю назад после того, как Microsoft закрыла другую лазейку в той же самой системе обработки шрифта. То отдельное отверстие обнаружилось после нападения на компанию безопасности, названную Hacking Team. Нападение включило воровство сотен мегабайтов документов, которые, среди прочего, содержали программные ошибки, которые компания планировала эксплуатировать для своих собственных целей.
Сергей Вомалис
Источник: android-robot.com