Информационные технологииStfw.Ru 🔍
🕛

Microsoft выпустила экстренный патч, устраняющий уязвимость нулевого дня в Windows

Брешь позволяет удаленному пользователю выполнить произвольный код на целевой системе.Брешь позволяет удаленному пользователю выполнить произвольный код на целевой системе. Вчера, 20 ию
Брешь позволяет удаленному пользователю выполнить произвольный код на целевой системе.




Вчера, 20 июля, компания Microsoft выпустила внеплановое обновление MS15-078, устраняющее уязвимость нулевого дня во всех поддерживаемых версиях операционной системы Windows, включая еще не вышедшую Windows 10. Речь идет об очередной бреши, обнаруженной экспертами безопасности в ходе анализа документов итальянского производителя шпионского ПО Hacking Team. Напомним, ранее исследователи уже выявили несколько эксплоитов для уязвимостей нулевого дня, в том числе трех брешей в Adobe Flash Player.


Уязвимость (CVE-2015-2426), обнаруженная экспертом компании FireEye Геньвэем Цзяном (Genwei Jiang) и участником Google Project Zero Матеушем Юржиком (Mateusz Jurczyk), существует из-за ошибки в библиотеке Windows Adobe Type Manager Library при обработке OpenType шрифтов. Ее эксплуатация позволяет удаленному пользователю с помощью специально сформированной web-страницы или файла, содержащего шрифт OpenType, выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.


Уязвимыми являются следующие версии Microsoft Windows: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1.


Хотя о бреши стало известно задолго до выхода патча, у Microsoft нет данных об эксплуатации ее злоумышленниками. Тем не менее, в компании указывают, что код эксплоита может быть написан таким образом, что атакующий сможет постоянно эксплуатировать данную уязвимость.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.