Вчора Microsoft попередила користувачів Windows (яких уже понад мільярд), про те, що хакери активно використовують дві критичні вразливості нульового дня. Це може дозволити зловмисникам отримати повний контроль над комп’ютерами. Згідно з рекомендаціями з безпеки, вразливості використовуються в «обмежених цільових атаках» і абсолютно всі підтримувані операційні системи Windows можуть піддаватися ризику.
Недоліки існують в диспетчері бібліотеки типів Windows Adobe. Що дозволяє додаткам керувати шрифтами, доступними в Adobe Systems. Зловмисники можуть використовувати вразливості, змушуючи свої об’єкти відкривати документи з пастками, або переглядати їх у вікні попереднього перегляду Windows.
Microsoft все ще працює над усуненням вразливостей. Найраніший випуск патча – 14 квітня. Компанія зазвичай випускає оновлення безпеки у другий вівторок кожного місяця. Тим часом, є кілька обхідних шляхів, в тому числі відключення панелі попереднього перегляду і панелі відомостей в провіднику Windows. Microsoft детально описала кроки, які користувачі можуть зробити, тут.