Microsoft: критическая уязвимость почти во всех компьютерах
Компания Microsoft выпустила экстренное обновление из-за критической уязвимости, которая присутствует практически в каждой версии Windows.
Ошибка оказалась настолько серьезной, что Microsoft пришлось выпустить исправление, не дожидаясь обычной ежемесячной рассылки обновлений.
Уязвимость проявляется при обработке Windows некоторых видов шрифтов.
Если бы злоумышленники ею воспользовались, они могли бы взять под контроль компьютер пользователя и запустить на нем собственное программное обеспечение.
В Microsoft отмечают, что, хотя о бреши стало известно довольно давно, нет никаких свидетельств, что эта уязвимость использовалась для хакерских атак на пользователей.
Тем не менее, в сообщении компании говорится, что теоретически злоумышленники могли бы получить полный контроль над уязвимой системой через эту лазейку.
Пользователи Windows могли стать жертвами хакеров, посетив вредоносные веб-сайты или открыв вложение в письме от злоумышленников.
Уязвимости были обнаружены в Windows 7, 8 и RT, а также в старых версиях операционной системы, таких как Vista, Server 2008 и Server 2012.
Microsoft сообщили об ошибке исследователи безопасности из компаний FireEye и Trend Micro, а также эксперты из проекта Zero компании Google, которые занимаются поисками уязвимостей в исходных кодах.
Это произошло менее чем через неделю после того, как Microsoft справился с другой проблемой в той же самой системе обработки шрифтов.
О ней стало известно после хакерской атаки на компанию-производителя шпионского программного обеспечения Hacking Team.
Хакеры получили доступ к сотням мегабайт документов, среди прочего раскрывающих ошибки программного обеспечения, которые в компании рассчитывали использовать в своих целях.
источник Источник: cont.ws.
Рейтинг публикации:
|
Статус: |
Группа: Посетители
публикаций 0
комментариев 37
Рейтинг поста:
А почему сразу как стало известно, не сообщили об этом, ладно, допустим, патч написать долго, раз уж ситуация столь критична?
И если уж столько ждали, почему бы не подождать до очередного обновления?
Может очередной черный ход, экстренно, под текущую ситуацию внедрить захотели?