Берегите крипту: Microsoft признала наличие критической уязвимости Windows

Компания  заявила об обнаружении критической уязвимости в 10 и других версиях операционной системы, которая может использоваться хакерами для «ограниченных целевых атак».

Берегите крипту: Microsoft признала наличие критической уязвимости Windows

Представители компании сообщают об ошибке в Adobe Type Manager Library, который поддерживает работу некоторых системных шрифтов. Воспользовавшись уязвимостью, хакеры могут удалённо запустить вредоносный код, вводя пользователя в заблуждение процессом открытия документа. В компании признали, что такие действия уже совершались злоумышленниками, но не раскрыли, кто именно мог воспользоваться этим эксплоитом.

Ars Technica отмечает, что несмотря на название файла atmfd.dll, ответственность за ошибку несёт не Adobe, а Microsoft.
Системы безопасности, встроенные в Windows, зачастую предотвращают работу различных багов в «полевых условиях», а за «ограниченными целевыми атаками» в большинстве случаев стоят хакеры, поддерживаемые государствами.

В операционных системах Windows существуют две уязвимости удалённого выполнения кода в условиях, когда библиотека Adobe Type Manager Windows неправильно обрабатывает специально созданный многоуровневый шрифт, — заявили в Microsoft.

Существует несколько способов использования злоумышленниками выявленной уязвимости, например, убедить пользователя открыть специально созданный документ или просмотреть его на панели предварительного просмотра Windows.

Пользователям криптовалютных кошельков, персональные компьютеры которых работают на Windows, необходимо уделить особое внимание таким правилам безопасности, как хранение ключей, паролей и другой связанной с хранением информации в незашифрованных файлах. Это может привести к краже их средств.

На момент публикации компания ещё не выпустила патч для системы безопасности.