29 марта 2020
Курсы валют по ЦБ РФ USD 77.7325 EUR 85.7389

Во всех Windows нашли уязвимости

24.03.2020 15:22

Microsoft сообщила, что хакеры используют две ранее неизвестные уязвимости, обнаруженные во всех поддерживаемых версиях Windows. Компания пока не создала обновления, устраняющие эти проблемы.

По данным Microsoft, "бреши" обнаружены в библиотеке Windows Adobe. Злоумышленники добиваются желаемого в случаях, если пользователи не только открывают инфицированные документы, но и просматривают их на панели предварительного просмотра.

Уязвимости позволяют удаленно выполнить произвольный код, то есть злоумышленники могут запустить в системе жертвы свой код и предпринимать различные действия от лица пользователя.

В Microsoft подчеркнули, что знают о проблеме, а также уточнили, что в Windows 10 успешная атака может привести к выполнению кода только в контексте песочницы AppContainer. Это подразумевает ограниченные права и возможности.

Патч с исправлениями планируется выпустить не раньше апреля, в рамках очередного обновления. Пользователи Windows 7 могут не получить его, поскольку эту ОС уже официально не поддерживают.

Чтобы не стать жертвой кибератаки из-за указанных уязвимостей, в Microsoft рекомендуют отключить функцию предварительного просмотра в "Проводнике", отключить сервис WebClient и переименовать ATMFD.DLL или отключить библиотеку из реестра.



По материалам SiliconANGLE

Источник: DailyComm