Во всех Windows нашли уязвимости

Microsoft сообщила, что хакеры используют две ранее неизвестные уязвимости, обнаруженные во всех поддерживаемых версиях Windows. Компания пока не создала обновления, устраняющие эти проблемы.

По данным Microsoft, "бреши" обнаружены в библиотеке Windows Adobe. Злоумышленники добиваются желаемого в случаях, если пользователи не только открывают инфицированные документы, но и просматривают их на панели предварительного просмотра.

Уязвимости позволяют удаленно выполнить произвольный код, то есть злоумышленники могут запустить в системе жертвы свой код и предпринимать различные действия от лица пользователя.

В Microsoft подчеркнули, что знают о проблеме, а также уточнили, что в Windows 10 успешная атака может привести к выполнению кода только в контексте песочницы AppContainer. Это подразумевает ограниченные права и возможности.

Патч с исправлениями планируется выпустить не раньше апреля, в рамках очередного обновления. Пользователи Windows 7 могут не получить его, поскольку эту ОС уже официально не поддерживают.

Чтобы не стать жертвой кибератаки из-за указанных уязвимостей, в Microsoft рекомендуют отключить функцию предварительного просмотра в "Проводнике", отключить сервис WebClient и переименовать ATMFD.DLL или отключить библиотеку из реестра.



По материалам SiliconANGLE

Источник: DailyComm