Фирма Microsoft выпустила срочное обновление, которое исправляет критическую уязвимость, найденную во всех поддерживаемых версиях операционной системы Windows, включая Vista, 7, 8, 8. 1, RT, Windows Server (2008, R2, 2012), а также превью Windows 10 (Insider Preview). Патч можно загрузить из " Центра обновлений Windows" (Windows Update).

Как сообщается в бюллетене по безопасности Microsoft (MS15-078), " дыра" дает возможность злоумышленникам удаленно исполнить вредоносный код и получить полный надзор над машиной. Это произойдет, " если пользователь откроет специально созданный документ или посетит не имеющую доверенного сертификата веб-страницу, которая содержит встроенные шрифты OpenType".

" Атакующий может устанавливать программы; просматривать, изменить и удалять данные; или создавать свежие учетные записи с полными привилегиями пользователя", — предупреждает Фирма. Как уточняется, " заплатка" исправляет способ обработки шрифтов библиотекой Adobe Type Manager (ATP) в Windows. За нахождение узявимости (CVE-2015-2426) Microsoft поблагодарила разработчиков из Google Project Zero и FireEye.

Как сообщает The Register, новая брешь в Windows была обнаружена после изучения файлов, попавших в Сеть в итоге недавнего взлома итальянской организации Hacking Team. Разработчик шпионского инструмента Da Vinci, позволяющего правительствам наблюдать за активностью интернет-пользователей, подвергся атаке в начале июля. Хакеры, кроме прочего, обнародовали переписку по электронной почте, а также денежную отчетность этой компании.