Компания Microsoft заявила об обнаружении критической уязвимости в Windows 10 и других версиях операционной системы, которая может использоваться хакерами для «ограниченных целевых атак».
Представители компании сообщают об ошибке в Adobe Type Manager Library, который поддерживает работу некоторых системных шрифтов. Воспользовавшись уязвимостью, хакеры могут удалённо запустить вредоносный код, вводя пользователя в заблуждение процессом открытия документа. В компании признали, что такие действия уже совершались злоумышленниками, но не раскрыли, кто именно мог воспользоваться этим эксплоитом.
Ars Technica отмечает, что несмотря на название файла atmfd.dll, ответственность за ошибку несёт не Adobe, а Microsoft.
Системы безопасности, встроенные в Windows, зачастую предотвращают работу различных багов в «полевых условиях», а за «ограниченными целевыми атаками» в большинстве случаев стоят хакеры, поддерживаемые государствами.
Существует несколько способов использования злоумышленниками выявленной уязвимости, например, убедить пользователя открыть специально созданный документ или просмотреть его на панели предварительного просмотра Windows.
Пользователям криптовалютных кошельков, персональные компьютеры которых работают на Windows, необходимо уделить особое внимание таким правилам безопасности, как хранение ключей, паролей и другой связанной с хранением информации в незашифрованных файлах. Это может привести к краже их средств.
На момент публикации компания ещё не выпустила патч для системы безопасности.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками