Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности, уязвимости используются в «ограниченных целевых атаках» и абсолютно все поддерживаемые операционные системы Windows могут подвергаться риску.
Недостатки существуют в диспетчере библиотеки типов Windows Adobe. Что позволяет приложениям управлять шрифтами, доступными в Adobe Systems. Злоумышленники могут использовать уязвимости, заставляя свои объекты открывать документы с ловушками или просматривать их в окне предварительного просмотра Windows.
Microsoft все еще работает над устранением уязвимостей. Самый ранний выпуск патча – 14 апреля. Компания обычно выпускает обновления безопасности во второй вторник каждого месяца. Между тем, есть несколько обходных путей, в том числе отключение панели предварительного просмотра и панели сведений в проводнике Windows. Microsoft подробно описала шаги, которые пользователи могут предпринять, здесь.