×
«Критические» по рейтингу безопасности обновления от Microsoft исправят много недочетов на всех устройствах с Windows

Microsoft только что выпустила экстренное исправление для недавно открытого пробела в безопасности, который может дать доступ к вашему компьютеру или телефону на Windows Phone при открытии документов или веб-сайтов, использующих определенные шрифты Embedded OpenType.

 

Нарушение является массовым и потенциально может повлиять на работу почти на всех компьютерах под управлением любой версии Windows, начиная от Vista до текущей предварительной сборки Windows 10.

 

Согласно бюллетеню безопасности, опубликованному Microsoft, уязвимость «делает возможным удаленное выполнение кода, если пользователь откроет специально созданный документ или посетит ненадежную веб-страницу, содержащую шрифт Embedded OpenType».

 

Дело в том, что Windows Adobe Type Manager Library «неправильно обрабатывает определенные шрифты, которые и вызывают уязвимость удаленного выполнения кода. Когда это произойдет, нападающий может получить полный контроль над уязвимой системой», в том числе получает карт-бланш на установку программ, контроль и удаление данных, а также на создание новых учетных записей с полными правами пользователя.

 

В общем, до сегодняшнего дня 90 процентов компьютеров в мире, оказывается, были под угрозой. Но обновление для системы безопасности устраняет эту уязвимость, изменяя шрифты на допустимые.

 

OpenType, кстати, – это программа шрифтов от Adobe, разработанная с открытым исходным кодом. Поскольку шрифты кросс-платформенно совместимы и доступны для скачивания бесплатно, многие веб-дизайнеры используют подобное программное обеспечение в разработке веб-сайтов. То есть фактически каждый сайт их содержит и был под угрозой.



В настоящее время нет никакой официальной информации, сколько сайтов было взломано таким образом. Microsoft нужно время на оценку ситуации. Но когда ваш компьютер предложит обновления сегодня, не отказывайте ему.

 

Автор: Степан Мазур

 

Оригинал фото: liliputing