Представители компании Microsoft выпустили срочное обновление, с помощью которого можно исправить критическую уязвимость, обнаруженную во всех поддерживаемых версиях операционной системы Windows, в том числе Vista, 7, 8, 8.1, RT, Windows Server (2008, R2, 2012) и даже превью Windows 10 (Insider Preview). Соответствующий патч можно загрузить из «Центра обновлений Windows» (Windows Update).

Как сообщают «Вести» со ссылкой на информационную бюллетень по безопасности Microsoft, найденная «дыра» позволяет злоумышленникам дистанционно исполнить вредоносный код, а затем получить полный контроль над машиной. Это может произойти, если «если пользователь откроет специально созданный документ или посетит не имеющую доверенного сертификата веб-страницу, которая содержит встроенные шрифты OpenType».

«Атакующий может устанавливать программы; просматривать, изменить и удалять данные; или создавать новые учетные записи с полными привилегиями пользователя», — отмечают в компании.

Уточняется, что «заплатка» в обновлении исправляет способ обработки шрифтов библиотекой Adobe Type Manager в Windows. При этом за нахождение столь серьёзной уязвимости Microsoft поблагодарила разработчиков из Google Project Zero и FireEye.

Добавим, что брешь в Windows была обнаружена после изучения специалистами файлов, попавших в Сеть в результате недавнего взлома итальянской компании Hacking Team.