Microsoft оголосила про критичну вразливість в Windows 10, яку активно використовують хакери

За словами компанії Microsoft, ця вразливість, яку виявили її співробітники, активно використовується хакерами для віддаленого виконання будь-якого довільного коду, що може призводити до крадіжки особистих даних користувачів, шпигунству, видалення цінної інформації, порушення цілісності всієї платформи, а також внесення будь-яких інших змін, аж до показу реклами і використання комп’ютера з метою нанесення масованих DDoS-атак. Уразливість зачіпає бібліотеку Adobe Type Manager, допомагає будь-якій операційній системі американської корпорації відображати різні шрифти. Саме через неї хакери вже багато років проводять злом електронних пристроїв.

У разі, якщо хакер успішно здійснив успішну хакерську атаку, потім він зможе використовувати дану пролом у захисті для віддаленого запуску будь-якого довільного коду, що робить його фактично головним адміністратором всього електронного пристрою, так як подібним чином можна виконувати абсолютно будь-які дії. Відзначається, що існує відразу кілька різних способів використання даної уразливості зловмисниками, аж до підміни даних з метою їх подальшої крадіжки. В даний час компанія Microsoft вже щосили працює над виправленням даної проломи, так як їй присвоїли найвищий статус важливості з усіх можливих, а саме: «критичний». Очікується, що «діра» в захисті виявиться закрита в найближчі кілька днів.

Проблема зачіпає всі версії «вінди», на яких бібліотека Adobe Type Manager відповідає за роботу зі шрифтами. Щоб уже зараз захистити себе від такої вразливості слід провести відключення таких функцій, як Preview Pane і Details Pane в Windows Explorer, тому що в такому випадку стороння бібліотека перестане використовуватися, що, в свою чергу, дасть можливість позбавити Windows 10 або будь-яку іншу ОС від проломи в захисті, однак у такому випадку деякі функції і можливості виявляться недоступними. Очікується, що апдейт для виправлення даної уразливості виявиться випущений вже на цьому тижні, проте ніяких точних відомостей від Microsoft з цього приводу не надходило. Очевидно, що від кількох днів ніякої різниці немає, раз дана пролом вже багато років активно використовується хакерами по всьому світу для злому електронних пристроїв.