Патча нет, но вы держитесь: Microsoft рассказала о серьёзной уязвимости в Windows
Microsoft предупредила пользователей о серьёзной уязвимости, которую обнаружили в системе обработки и рендера шрифтов во всех актуальных версиях десктопной операционной системы, включая Windows 10.
В частности, это даёт злоумышленникам возможность заражать компьютеры с помощью обычных текстовых документов. Чтобы хакер получил удалённый доступ к компьютеру, жертве достаточно открыть такой файл — или кликнуть на него в проводнике с включённым режимом предпросмотра. Уязвимости присвоили статус критической на платформах, начиная с Windows Server 2008.
В сообщении говорится, что эту уязвимость использовали для точечных таргетированных атак на отдельных пользователей, но не упоминается, кто был целью подобных атак, и в каких масштабах это происходит.
Microsoft обычно выпускает патчи безопасности во второй вторник каждого месяца, и новый эксплойт, похоже, не повлиял на эти планы: патч выйдет 14 апреля. Стоит отметить, что хотя Windows 7 и Server 2008 тоже уязвимы, патч получат только те, кто оплатил расширенную поддержку Enterprise.
До тех пор, пока не выйдет обновление безопасности, не скачивайте документы из непроверенных источников, и тем более не открывайте их на своём компьютере.
Местные необычаи: какие блюда региональной кухни можно попробовать во «ВкусВилле»
4 вещества в организме, дисбаланс которых может помешать сбросить вес
7 мифов об уколах для похудения
Построить карьеру просто: 5 классных возможностей для тех, кто начинает свой путь на рынке труда