Корпорация Microsoft сообщила о выпуске экстренного (внепланового) обновления, которое устраняет критически опасную уязвимость во всех поддерживаемых версиях ОС Windows: Windows Vista, Windows 7, Windows 8 и Windows 8.1, Windows Server 2008 и Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2, Windows RT и Windows RT 8.1. Кроме этого, проблема касается даже еще не вышедшей "в люди" ОС Windows 10, анонс которой ожидается 29 июля 2015 года.
Корпорация сообщила, что проблема связана с библиотекой Windows Adobe Type Manager Library (ATMFD.dll), а именно с особенностями обработки шрифтов OpenType. Хакеры благодаря этой бреши могут получить полный контроль над любым удаленным компьютером и выполнить на нем произвольный программный код.
led-service.com.ua
Чтобы совершить атаку, злоумышленнику необходимо лишь вынудить жертву открыть сформированный особым образом документ со шрифтами OpenType или заманить пользователя на веб-страницу с вредоносом.
В Microsoft отметили, что пока атак, эксплуатирующих описанную уязвимость, зафиксировано не было, но, по мнению экспертов, это лишь вопрос времени. Поэтому всем пользователям перечисленных выше платформ Windows софтверный гигант настоятельно рекомендует инсталлировать патч.
Дополнительную информацию об опасной уязвимости можно узнать в бюллетене безопасности MS15-078.
