За словами компанії Microsoft, ця вразливість, яку виявили її співробітники, активно використовується хакерами для віддаленого виконання будь-якого довільного коду, що може призводити до крадіжки особистих даних користувачів, шпигунству, видалення цінної інформації, порушення цілісності всієї платформи, а також внесення будь-яких інших змін, аж до показу реклами і використання комп’ютера з метою нанесення масованих DDoS-атак. Уразливість зачіпає бібліотеку Adobe Type Manager, допомагає будь-якій операційній системі американської корпорації відображати різні шрифти. Саме через неї хакери вже багато років проводять злом електронних пристроїв.
У разі, якщо хакер успішно здійснив успішну хакерську атаку, потім він зможе використовувати дану пролом у захисті для віддаленого запуску будь-якого довільного коду, що робить його фактично головним адміністратором всього електронного пристрою, так як подібним чином можна виконувати абсолютно будь-які дії. Відзначається, що існує відразу кілька різних способів використання даної уразливості зловмисниками, аж до підміни даних з метою їх подальшої крадіжки. В даний час компанія Microsoft вже щосили працює над виправленням даної проломи, так як їй присвоїли найвищий статус важливості з усіх можливих, а саме: «критичний». Очікується, що «діра» в захисті виявиться закрита в найближчі кілька днів.
Проблема зачіпає всі версії «вінди», на яких бібліотека Adobe Type Manager відповідає за роботу зі шрифтами. Щоб уже зараз захистити себе від такої вразливості слід провести відключення таких функцій, як Preview Pane і Details Pane в Windows Explorer, тому що в такому випадку стороння бібліотека перестане використовуватися, що, в свою чергу, дасть можливість позбавити Windows 10 або будь-яку іншу ОС від проломи в захисті, однак у такому випадку деякі функції і можливості виявляться недоступними. Очікується, що апдейт для виправлення даної уразливості виявиться випущений вже на цьому тижні, проте ніяких точних відомостей від Microsoft з цього приводу не надходило. Очевидно, що від кількох днів ніякої різниці немає, раз дана пролом вже багато років активно використовується хакерами по всьому світу для злому електронних пристроїв.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Схоже, Google працює над цікавою новою можливістю для користувачів Android – можливістю керування виведенням звуку…
Російська компанія «Герань» заявила про створення мобільної установки «Абзац», яка, за їхніми словами, здатна боротися з безпілотними літальними…
Багато власників смартфонів побоюються залишати гаджети на зарядці на всю ніч і правильно роблять. Пояснюємо,…
Нещодавній звіт фахівців з кібербезпеки з Citizen Lab виявив суттєвий недолік безпеки в кількох популярних…
Хакери почали розповсюджувати нове шкідливе програмне забезпечення для операційної системи Android під назвою Wpeeper. Цю…
Комунікація ближнього поля (далі NFC) - це технологія смартфонів і пристроїв, що носяться, яка живе…