Пользователи Microsoft получат экстренное обновление системы
Уточняется, что речь идет о файле atmfd.dll, который используется для рендеринга шрифтов в ряде приложений. Из-за недоработок в выполнении кода мошенники могут использовать основные шрифты в формате Adobe Type 1 Postscript, передает 3DNews.
Для использования взлома достаточно сформировать документ с таким шрифтом, а затем убедить жертву открыть его только в режиме предварительного просмотра в проводнике. В Microsoft сообщили, что они знают о проблеме. Однако сроки выпуска патча, закрывающего «дыру», представители компании не уточнили.
Ранее эксперты определили операционную систему с наибольшим количеством уязвимостей в 2019 году. Оказалось, что это Android, однако специалисты назвали это «совершенно нормальным». Уточняется, что большое количество уязвимостей в Android является результатом открытой экосистемы.