Microsoft сообщила о новой уязвимости для удаленного выполнения кода, которая встречается во всех поддерживаемых версиях Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удаленно запустить код или вредоносное ПО на устройстве жертвы.
Уязвимость скрывается в библиотеке Adobe Type Manager, которая помогает Windows отображать шрифты. С её помощью злоумышленник может получить полный доступ к ПК.
Сейчас нет какого-либо исправления этой ошибки. Сообщается, что Microsoft может выпустить соответствующий патч 14 апреля.
Временным решением может выступить отключение панели предварительного просмотра. [The Verge]
2 комментария