Wykryto poważną lukę w zabezpieczeniach systemów Windows

Luka występuje w systemach Windows 7, Windows 8.x, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 i Windows Server 2019. Dotyczy ona mechanizmu Adobe Type Manager Library służącego do obsługi wybranych czcionek. Za jej pomocą cyberprzestępcy - którzy już o niej zresztą wiedzą - mogą uruchomić na komputerze ofiary dowolnego rodzaju kod programistyczny, czyli innymi słowy przejąć kontrolę nad jej komputerem. Jedynym warunkiem jest uruchomienie przez ofiarę pliku zainfekowanego wirusem, dlatego jeszcze bardziej niż zwykle należy uważać na przychodzący pocztą spam.

Microsoft pracuje nad odpowiednią aktualizację, na razie jednak programiści nie wiedzą, kiedy uda im się ją ukończyć. Do tego czasu należy, jak już powiedziałem, nie otwierać podejrzanych plików. Warto też wyłączyć funkcje Okienka podglądu i Okienka szczegółów w Eksploratorze plików. Redaktor Spider's Web był na tyle miły, że zamieścił w sieci obrazek pokazujący, gdzie eksplorator się znajduje - https://ocs-pl.oktawave.com/v1/AUTH_2887234e-384a-4873-8bc5-405211db13a2/spidersweb/2020/03/windows-10-windows-7-luka-bezpieczenstwa.jpg.

P.S. Aha, Windows 7 nie dostanie tej aktualizacji. Otrzymają ją jedynie korzystający z niego klienci korporacyjni; reszta użytkowników już zawsze będzie podatna na ten atak. To co, może jednak Windows 10?


Lubisz Gwinta? Teraz możesz w niego zagrać na smartfonach z Androidem

Książek Jerzego Zięby nie chce sprzedawać już nawet Poczta Polska

comments powered by Disqus