Microsoft предупредила пользователей о серьёзной уязвимости, которую обнаружили в системе обработки и рендера шрифтов во всех актуальных версиях десктопной операционной системы, включая Windows 10.
В частности, это даёт злоумышленникам возможность заражать компьютеры с помощью обычных текстовых документов. Чтобы хакер получил удалённый доступ к компьютеру, жертве достаточно открыть такой файл — или кликнуть на него в проводнике с включённым режимом предпросмотра. Уязвимости присвоили статус критической на платформах, начиная с Windows Server 2008.
В сообщении говорится, что эту уязвимость использовали для точечных таргетированных атак на отдельных пользователей, но не упоминается, кто был целью подобных атак, и в каких масштабах это происходит.
Microsoft обычно выпускает патчи безопасности во второй вторник каждого месяца, и новый эксплойт, похоже, не повлиял на эти планы: патч выйдет 14 апреля. Стоит отметить, что хотя Windows 7 и Server 2008 тоже уязвимы, патч получат только те, кто оплатил расширенную поддержку Enterprise.
До тех пор, пока не выйдет обновление безопасности, не скачивайте документы из непроверенных источников, и тем более не открывайте их на своём компьютере.