Корпорация Microsoft выпустила экстренное обновление безопасности для всех поддерживаемых в данный момент версий ОС Windows. Оно устраняет критическую уязвимость, выявленную в шрифтовых файлах формата OpenType. Используя ее, злоумышленники получают возможность установления полного дистанционного контроля над системами своих жертв. Они могут, например, устанавливать новое ПО, просматривать, изменять и удалять хранимые на компьютере данные, создавать новые учетные записи и т.д. Для этого требуется лишь убедить пользователя открыть вредоносный документ или посетить специально созданную веб-страницу.
Microsoft пока продолжает придерживаться своей традиции выпуска плановых обновлений во второй вторник каждого месяца (хотя корпорация и объявляла ранее, что откажется от этой практики и будет выпускать обновления по мере их создания). Однако в данном случае, учитывая высокую степень угрозы, второго вторника августа решено было не дожидаться. В последний раз Microsoft выпускал экстренные внеплановые обновления в ноябре 2014 года.
Выявленная уязвимость затрагивает всех пользователей операционных систем Windows Vista, Windows 7, Windows 8 и 8,1 и Windows RT. Таким образом, по оценкам специалистов, речь идет об угрозе примерно 1 миллиарду компьютеров. Более того, появилась информация о том, что уязвимость распространяется и на последнюю тестовую версию ОС Windows 10, которая должна дебютировать через неделю, и на которую в Microsoft возлагают очень большие надежды.
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
