На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Свежие комментарии

  • thb68
    вообще что-то типа ИИ было уже на станции Салют7, а потом и на "Мире". Есть у кого инфа по этой теме?МКС оснастили иск...
  • thb68
    ну значит я скоро смогу его купитьiPhone с каждым г...
  • Ayrat Мухаметшин
    Не велика потеря. Ватсап вообще отстой, Телега рулит!На каких телефона...

В Windows обнаружена критическая уязвимость, которая уже используется хакерами

Microsoft заявила, что обнаружила уязвимость в Windows 10 и других версиях операционной системы, которая уже использовалась для «ограниченных целевых атак». На момент публикации компания еще не выпустила патч для системы безопасности.

Разработчики сообщают об ошибке в Adobe Type Manager Library (atmfd.

dll), который обрабатывает рендеринг некоторых шрифтов. Обнаруженная уязвимость позволяет атакующему удаленно запускать вредоносный код, обманывая пользователя процессом открытия документа. Компания не раскрыла, кто, по её мнению, мог воспользоваться новым эксплоитом.

Несмотря на название DLL, за ошибку отвечает Microsoft, а не Adobe. Как отмечает Ars Technica, системы безопасности, встроенные в Windows, зачастую предотвращают работу различных уязвимостей в «полевых условиях», а за «ограниченными целевыми атаками» в большинстве случаев стоят хакеры, поддерживаемые государствами.

«В операционных системах Windows существуют две уязвимости удаленного выполнения кода в условиях, когда библиотека Adobe Type Manager Windows неправильно обрабатывает специально созданный многоуровневый шрифт - формат Adobe Type 1 PostScript», — Microsoft. По словам компании, существует несколько способов использования уязвимости злоумышленников, например, убедить пользователя открыть специально созданный документ или просмотреть его на панели предварительного просмотра Windows.

Microsoft также добавила, что уже работает над патчем и он, скорее всего, будет выпущен во второй вторник месяца, а это будет 14 апреля.

Компания порекомендовала пользователям отключить панели предварительного просмотра и сведений в проводнике Windows, отключить службу WebClient или переименовать файл DLL, найденный в версиях, предшествующих Windows 10 1709. Разработчики системы безопасности подчеркивают, что не стоит загружать и открывать подозрительные документы из ненадежных источников.

 

 

 

Ссылка на первоисточник
наверх