Критична уязвимост, която не е запушена към момента, засяга всички версии на Windows.
От Майкрософт официално биха тревога за това, че кибер престъпници активно експлоатират незапушена уязвимост, която е налична при всички версии на Windows. Уязвимостта е при начина, по който Windows управлява и рендира шрифтовете с използването на Adobe Type Manager библиотеката и позволява отдалеченото изпълнение на произволен код на машината ви (Remore Code Execution – RCE).
Майкрософт определят уязвимостта като критична и заявяват, че ако хакери експлоатират уязвимостта на вашата Windows машина, то те могат да получат пълен контрол върху нея отдалечено, като това означава, че те могат да инсталират всякакъв софтуер на него, включително и зловреден код, вируси и малуер, да откраднат информацията ви, да изтрият вашите файлове и пр.
Компанията от Редмънд съобщава, че заразяването както в повечето случаи става чрез отваряне на опасен файл, който можете да получите по имейл, по Skype или по друг начин.
Уязвимостта засяга всички версии на Windows, включително и Windows 10, Windows 7, Windows 8.1, Windows Server 2008 и Windows Server 2012. От компанията съобщават, че наблюдават атаки, които експлоатират уязвимостта, но до момента не са идентифицирали нито един от атакуващите.
Въпреки тревогата, която вдигат обаче, от Майкрософт не бързат с издаването на поправка. Те казват, че работят по кръпка, но дори и тя да е готова в близките дни, потребителите няма да я получат по-рано от следващия Patch Tuesday, който се очаква на 14-и април, което е в дълбок разрез с практиката при Linux, където поправките биват спускани момнтално след като са готови и по-този начин се защитават потребителите по-бързо.
Докато дойде поправка на уязвимостта, компанията публикува някои добри практики за защита на потребителите като преименуване на ATMFD.DLL, спиране на WebClient услугата и спиране на Preview Pane и Details Pane във файловия мениджър Windows Explorer. При всички положения обаче най-добрата защита е да не отваряте файлове от непознати изтчници.
Повече подробности за критичната уязвимост, която засяга всички версии на Windows, можете да намерите тук.