Пользователям Windows нужно срочно обновить свою систему

Компания Microsoft выпустила срочное обновление, которое исправляет критическую уязвимость, найденную во всех поддерживаемых версиях операционной системы Windows, включая Vista, 7, 8, 8.1, RT, Windows Server (2008, R2, 2012), а также превью Windows 10 (Insider Preview), сообщает HiTech Вести.

Как говорится в бюллетене по безопасности Microsoft (MS15-078), «дыра» позволяет злоумышленникам дистанционно исполнить вредоносный код и получить полный контроль над машиной. Это произойдет, «если пользователь откроет специально созданный документ или посетит не имеющую доверенного сертификата веб-страницу, которая содержит встроенные шрифты OpenType».

«Атакующий может устанавливать программы; просматривать, изменить и удалять данные; или создавать новые учетные записи с полными привилегиями пользователя», - предупреждает компания. Как уточняется, «заплатка» исправляет способ обработки шрифтов библиотекой Adobe Type Manager (ATP) в Windows. За нахождение узявимости (CVE-2015-2426) Microsoft поблагодарила разработчиков из Google Project Zero и FireEye.

Новая брешь в Windows была обнаружена после изучения файлов, попавших в Сеть в результате недавнего взлома итальянской компании Hacking Team. Разработчик шпионского инструмента Da Vinci, позволяющего правительствам следить за активностью интернет-пользователей, подвергся атаке в начале июля. Хакеры, помимо прочего, обнародовали переписку по электронной почте, а также финансовую отчетность этой организации.

Патч традиционно доступен в «Центре обновлений Windows» (Windows Update).