Корпорация Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях ОС Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удалённо запустить код или вредоносное ПО на устройстве жертвы.
Уязвимость затрагивает библиотеку Adobe Type Manager, которая помогает Windows отображать шрифты.
«Существует несколько способов использования уязвимости злоумышленником, например, убедить пользователя открыть специально созданный документ или просмотреть его в Windows Preview», — заявляет Microsoft.
Уязвимость имеет уровень серьезности «критический», который является самым высоким в рейтинге компании.
В настоящее время не существует патча для исправления этой уязвимости. Можно лишь ожидать, что исправление будет подготовлено ко Вторнику обновлений, хотя Microsoft пока официально не говорит об этом. Отметим, каждый второй вторник месяца компания выпускает устранения уязвимостей безопасности. Ближайший такой Вторник обновлений придётся на 14 апреля.
Microsoft предлагает инструкции для временных обходных путей в своих рекомендациях, таких как отключение Preview Pane и Details Pane в Windows Explorer.
Источник: The Verge