Microsoft mówił o poważnej luce w Windowsie

Microsoft ostrzeżony użytkowników o poważnej luce w zabezpieczeniach systemu przetwarzania i renderowania czcionek we wszystkich aktualnych wersjach systemu operacyjnego na komputery stacjonarne, w tym w systemie Windows 10.

W szczególności daje to cyberprzestępcom możliwość infekowania komputerów przy użyciu zwykłych dokumentów tekstowych. Aby haker mógł uzyskać zdalny dostęp do komputera, ofiara musi tylko otworzyć taki plik - lub kliknąć go w eksploratorze z włączonym trybem podglądu. Luki zostały ocenione jako krytyczne na platformach, począwszy od systemu Windows Server 2008.

W raporcie stwierdza się, że luka ta została wykorzystana do ukierunkowanych ataków na poszczególnych użytkowników, ale nie wspomina, kto był celem takich ataków iw jakim stopniu to się dzieje.

Microsoft zwykle publikuje poprawki bezpieczeństwa w drugi wtorek każdego miesiąca, a nowy exploit nie wydaje się wpływać na te plany: łatka zostanie wydana 14 kwietnia. Warto zauważyć, że chociaż Windows 7 i Server 2008 również są podatne na ataki, tylko ci, którzy zapłacili za Enterprise Extended Support, otrzymają poprawkę.

Do czasu wydania aktualizacji zabezpieczeń nie pobieraj dokumentów z niezweryfikowanych źródeł, a tym bardziej nie otwieraj ich na komputerze.