Windows 10 are o nouă problemă de securitate care încă nu are rezolvare

Microsoft a emis un avertisment că atacuri sunt în curs de derulare împotriva utilizatorilor Windows 10, de la atacatori care exploatează o vulnerabilitate critică. Momentan nu există nicio soluție disponibilă, scrie Forbes.

Microsoft a emis pe 23 martie un aviz de securitate în care confirmă că este conștientă de „atacuri țintite limitate” împotriva utilizatorilor Windows care ar putea permite unui atacator să execute cod, inclusiv malware, de la distanță. Exploit-ul afectează toate versiunile acceptate ale Windows 10, dar și toate celelalte versiuni de Windows.

Ce presupune noua vulnerabilitate a Windows 10

Acest ultim avertisment critic implică, în conformitate cu avizul de securitate Microsoft, un defect „de tip 1 care analizează executarea codului la distanță”. Atacatorii ar putea folosi vulnerabilități în biblioteca Adobe Type Manager. Rețineți utilizarea pluralului acolo, deoarece Microsoft a avertizat că există două vulnerabilități, ceea ce ar putea permite unui atacator să utilizeze un document special conceput pentru a le exploata. Ambele sunt modul în care managerul de tip gestionează un font multi-master rău intenționat în format Adobe PostScript tip 1. Deschiderea acelui document rău intenționat sau chiar vizualizarea acestuia în panoul Previzualizare Windows este îndeajuns pentru ca exploitul să aiba succes.

„Microsoft este la curent cu această vulnerabilitate și lucrează la o soluție”, a spus avizul, adăugând că „actualizările care abordează vulnerabilitățile de securitate din software-ul Microsoft sunt de obicei lansate în Update Tuesday„.

Până atunci, Microsoft a spus că utilizatorii pot aplica o soluție de dezactivare a panourilor de revizuire și detalii în Windows Explorer pentru a preveni vizualizarea fișierelor dăunătoare. Totuși, acest lucru nu va împiedica un utilizator local și autentificat să ruleze un program conceput pentru a exploata vulnerabilitățile.