Корпорация Microsoft выпустила срочное обновление чтобы исправить критическую уязвимость, найденную во всех поддерживаемых версиях операционной системы Windows. Уязвимости подвержены Vista, 7, 8, 8.1, RT, Windows Server (2008, R2, 2012) и даже превью Windows 10.
«Дыра» даёт злоумышленникам возможность дистанционно исполнить вредоносный код и получить полный контроль над машиной.
Хакеры проникнут в систему пользователя, если он откроет специально созданный документ или посетит не имеющую доверенного сертификата web-страницу, которая содержит встроенные шрифты OpenType.
«Заплата» исправляет способ обработки шрифтов библиотекой Adobe Type Manager (ATP) в Windows.
Эксплуатируя уязвимость, атакующий может устанавливать на компьютер пользователя всевозможные программы, просматривать, изменять и удалять данные, или создавать новые учётные записи с полными привилегиями пользователя.
Ранее в Microsoft рассказали, за что надо будет заплатить в «бесплатной» Windows 10. Установка бесплатной Windows 10 будет «неидеальным» решением – предполагается, что в дальнейшем пользователь будет дополнять и обновлять систему, уже за дополнительную плату.