Windows: критическая уязвимость помогает хакерам получить доступ к ПК
Советуем обновить «Винду»!
Компания Microsoft выпустила экстренное обновление из-за критической уязвимости, которая присутствует практически в каждой версии Windows. Ошибка оказалась настолько серьезной, что Microsoft пришлось выпустить исправление, не дожидаясь обычной ежемесячной рассылки обновлений.
Уязвимость проявляется при обработке Windows некоторых видов шрифтов. Если бы злоумышленники ею воспользовались, они могли бы взять под контроль компьютер пользователя и запустить на нем собственное программное обеспечение.
Как отмечают в Microsoft, хотя о бреши стало известно довольно давно, нет никаких свидетельств, что эта уязвимость использовалась для хакерских атак на пользователей. Тем не менее, в сообщении компании говорится, что теоретически злоумышленники могли бы получить полный контроль над уязвимой системой через эту лазейку. Пользователи Windows могли стать жертвами хакеров, посетив вредоносные веб-сайты или открыв вложение в письме от злоумышленников.
Microsoft сообщили об ошибке исследователи безопасности из компаний FireEye и Trend Micro, а также эксперты из проекта Zero компании Google, которые занимаются поисками уязвимостей в исходных кодах. Это произошло менее чем через неделю после того, как Microsoft справился с другой проблемой в той же самой системе обработки шрифтов.
О ней стало известно после хакерской атаки на компанию-производителя шпионского программного обеспечения Hacking Team. Хакеры получили доступ к сотням мегабайт документов, среди прочего раскрывающих ошибки программного обеспечения, которые в компании рассчитывали использовать в своих целях.
Проблемы с безопасностью выявили во многих версиях ПО от Microsoft: Windows Vista, Windows 7, Windows 8 и 8.1. Также могли пострадать пользователи старых версий операционной системы и некоторых продуктов из линейки серверных операционных систем (Server 2008 и Server 2012).
Напомним, что обновить «операционку» можно через Центр обновления Windows, который легко найти в меню кнопки «Пуск» или посетив официальный сайт Windows Update.