Срочное обновление, исправляющее критическую уязвимость,
выпущено компанией Microsoft для всех поддерживаемых версий операционной
системы Windows. Об этом сообщает официальный блог компании.
Обновления предназначены для Windows Vista, Windows 7, Windows 8,
Windows 8.1, Windows RT, Windows Server, а также для превью Windows
10. Патчи доступны для загрузки из «Центра обновлений Windows».
В бюллетене по безопасности Microsoft утверждается, что «дыра»
позволяет злоумышленникам дистанционно исполнить вредоносный код и получить
полный контроль над машиной. Это произойдёт, «если пользователь откроет
специально созданный документ или посетит не имеющую доверенного сертификата
веб-страницу, которая содержит встроенные шрифты OpenType».
После заражения взломщик получает возможность устанавливать
программы, а также просматривать, изменять или удалять данные на компьютере
пользователя. Патч исправляет способ обработки шрифтов библиотекой Adobe Type
Manager в Windows, уязвимостью в котором злоумышленники пользовались.
Новая брешь в Windows была обнаружена после изучения файлов,
попавших в Сеть в результате недавнего взлома итальянской компании Hacking
Team. Хакеры, помимо прочего, обнародовали переписку по электронной почте, а
также финансовую отчётность этой организации.
