В Windows обнаружилась новая уязвимость
Microsoft сообщила о новой «уязвимости нулевого дня», которая обнаружилась во всех актуальных версиях ОС: Windows 7, 8.1 и Windows 10. Брешь касается библиотеки Adobe Type Manager, используемой для отображения некоторых шрифтов.Как оказалось, библиотека некорректно обрабатывает специально созданный мастер-шрифт Adobe Type 1 Postscript, позволяя удалённо выполнять код в системе. Эту уязвимость можно использовать несколькими способами. Например, можно убедить пользователей открывать специально созданные документы или запускать их в режиме предварительного просмотра в Проводнике.
При этом в Редмонде заявили, что уже работают над исправлением, хотя о сроках его выхода не сообщается. Пока же есть три варианта временного решения проблемы:
Отключить предварительный просмотр
Отключить службу WebClient
Переименовать файл atmfd.dll.
Понравиласть статья? Жми лайк или расскажи своим друзьям!
Комментарии
Добавить комментарий
Похожие новости:
25.12.2019
В программном обеспечении для видеокарт компании NVIDIA обнаружилась уязвимость, позволяющая повысить злоумышленникам свои привилегии в системе и захватить контроль над компьютером.
06.06.2019
В недавнем обновлении Windows 10 (1903) обнаружилась новая функция, которая позволяет менять частоту обновления экрана во всех играх DX11 в полноэкранном режиме. При этом не имеет значения, поддерживает ли игра виртуальную реальность или нет.
29.07.2017
Microsoft запустила программу Windows Bounty, в рамках которой пользователи могут получить вознаграждение за найденные в Windows уязвимости. Сумма выплаты зависит от степени серьезности обнаруженной ошибки: так, за уязвимость в системе виртуализации
11.04.2016
В первой половине марта компания Adobe выпустила достаточно крупный патч для Flash Player, который устранял 23 опасные уязвимости. Последние позволяли злоумышленникам выполнять произвольный код на удалённом компьютере. Сегодня представители Adobe
