В Windows обнаружилась новая уязвимость
Microsoft сообщила о новой «уязвимости нулевого дня», которая обнаружилась во всех актуальных версиях ОС: Windows 7, 8.1 и Windows 10. Брешь касается библиотеки Adobe Type Manager , используемой для отображения некоторых шрифтов.
Как оказалось, библиотека некорректно обрабатывает специально созданный мастер-шрифт Adobe Type 1 Postscript, позволяя удалённо выполнять код в системе. Эту уязвимость можно использовать несколькими способами. Например, можно убедить пользователей открывать специально созданные документы или запускать их в режиме предварительного просмотра в Проводнике.
При этом в Редмонде заявили, что уже работают над исправлением, хотя о сроках его выхода не сообщается. Пока же есть три варианта временного решения проблемы:
-
Отключить предварительный просмотр
-
Отключить службу WebClient
-
Переименовать файл atmfd.dll.
-
Animal Crossing: New Horizons лидирует в чарте розницы Японии
-
Remedy подписала договор с крупным издателем для двух игр нового поколения