Новая уязвимость поставила под угрозу все версии ОС Windows
Представители Microsoft предупредили, что во всех операционных системах Windows обнаружена «уязвимость нулевого дня», которая может использоваться злоумышленниками для выполнения произвольного кода. Для этого применяется библиотека шрифтов Adobe Type Manager Library.
Пользователи Microsoft получат экстренное обновление системы
Уточняется, что речь идет о файле atmfd.dll, который используется для рендеринга шрифтов в ряде приложений. Из-за недоработок в выполнении кода мошенники могут использовать основные шрифты в формате Adobe Type 1 Postscript, передает 3DNews.
Для использования взлома достаточно сформировать документ с таким шрифтом, а затем убедить жертву открыть его только в режиме предварительного просмотра в проводнике. В Microsoft сообщили, что они знают о проблеме. Однако сроки выпуска патча, закрывающего «дыру», представители компании не уточнили.
Ранее эксперты определили операционную систему с наибольшим количеством уязвимостей в 2019 году. Оказалось, что это Android, однако специалисты назвали это «совершенно нормальным». Уточняется, что большое количество уязвимостей в Android является результатом открытой экосистемы.
Подписывайтесь на все публикации журнала "Профиль" в Дзен, читайте наши Telegram-каналы: Профиль-News, и журнал Профиль