Microsoft выпустила экстренный патч для всех версий Windows

В прошлый пн Microsoft выпустила внеочередной патч, закрыв критичную уязвимость, позволяющую удаленно исполнить код на всех версиях Windows, сообщает «Лаборатория Касперского».

Данная брешь находится в библиотеке ATML (Adobe Type Manager Library) и связана с некорректностью обработки шрифтов OpenType. Если злоумышленник уверит пользователя открыть специально сделанный документ либо посетить страницу с внедренным набором шрифтов OpenType, он сумеет выполнить случайный код на атакуемой машине.

Согласно бюллетеню MS15-078, этой уязвимости подвержены все поддерживаемые версии Windows.

Microsoft выделила, что атакующий в этом случае имеет возможность «систематически использовать» уязвимость, создав свой эксплойт. «На момент выпуска бюллетеня Microsoft располагала информацией, указывающей на общественный характер уязвимости, но сведений о ее использовании в атаках на клиентов пока нет», – отметил при всем этом разработчик.

Все же, эта брешь позволяет атакующему получить полный контроль над системой, другими словами устанавливать произвольные программы, просматривать, изменять либо удалять данные, также создавать новые учетные записи полноправного пользователя.

Тем, кто не пользуется автоматическим обновлением, рекомендуется немедленно установить соответственный патч либо как минимум принять временные меры для защиты. Зависимо от версии ОС пользователи могут, к примеру, переименовать ATMFD.dll либо отключить эту библиотеку, внеся изменения в системный реестр вручную или при помощи специального скрипта.