Разработчик Windows объявил об обнаружении критической уязвимости во всех версиях операционной системы начиная с "семерки". Заразить компьютер можно, заставив пользователя открыть специально модифицированный документ, после чего злоумышленники смогут удаленно запускать программы и красть информацию.
Об уязвимости "Type 1 Font Parsing Remote Code Execution Vulnerability" Microsoft сообщила в опубликованном на этой неделе бюллетене безопасности. Связана "дыра" с ошибкой в обработке и отображении шрифтов библиотекой Adobe Type Manager Windows.
По информации компании, хакеры уже активно применяют дыру, распространяя зараженные файлы по файлообменникам, торрент-трекерам и т.п. Сколько именно атак зафиксировано, в Microsoft не раскрыли.
Патча для уязвимости пока нет — возможно, его включат в очередное регулярное обновление безопасности Windows, намеченное на 14 апреля. Однако бесплатно это обновление получат только владельцы систем на Windows 8 и Windows 10, а вот пользователи "семерки", поддержка которой прекращена, останутся беззащитными.
