Microsoft: критическая уязвимость почти во всех компьютерах

Компания Microsoft выпустила экстренное обновление из-за критической уязвимости, которая присутствует практически в каждой версии Windows.

Ошибка оказалась настолько серьезной, что Microsoft пришлось выпустить исправление, не дожидаясь обычной ежемесячной рассылки обновлений. Об этом передает Русская служба Би-би-си.

Уязвимость проявляется при обработке Windows некоторых видов шрифтов.

Если бы злоумышленники ею воспользовались, они могли бы взять под контроль компьютер пользователя и запустить на нем собственное программное обеспечение.

В Microsoft отмечают, что, хотя о бреши стало известно довольно давно, нет никаких свидетельств, что эта уязвимость использовалась для хакерских атак на пользователей.

Тем не менее, в сообщении компании говорится, что теоретически злоумышленники могли бы получить полный контроль над уязвимой системой через эту лазейку.

Пользователи Windows могли стать жертвами хакеров, посетив вредоносные веб-сайты или открыв вложение в письме от злоумышленников.

Уязвимости были обнаружены в Windows 7, 8 и RT, а также в старых версиях операционной системы, таких как Vista, Server 2008 и Server 2012.

Microsoft сообщили об ошибке исследователи безопасности из компаний FireEye и Trend Micro, а также эксперты из проекта Zero компании Google, которые занимаются поисками уязвимостей в исходных кодах.

Это произошло менее чем через неделю после того, как Microsoft справился с другой проблемой в той же самой системе обработки шрифтов.

О ней стало известно после хакерской атаки на компанию-производителя шпионского программного обеспечения Hacking Team.

Хакеры получили доступ к сотням мегабайт документов, среди прочего раскрывающих ошибки программного обеспечения, которые в компании рассчитывали использовать в своих целях.