Microsoft: Propust je bio poznat, ne znaju je li bilo napada

Microsoft: Propust je bio poznat, ne znaju je li bilo napada
Najčešći način je otvaranje zloćudnog dokumenta ili stranice s OpenType fontovima

Microsoft je u ponedjeljak objavio poboljšanje koje rješava uznemirujuću sigurnosnu rupu koja je dopuštala hakerima da iz daljine potpuno prezumu kompjutore.

U svom sigurnosnom izvještaju Microsoft piše da su Windowsi imali slabu točku koja se javljala "kad se nepropisno rukovalo posebnim OpetType fontovima u Libraryu Adobe Type Managera." Objasnili su da je propust bio toliki da je "napadač koji bi uspješno iskoristio ranjivost sustava mogao preuzeti potpunu kontrolu nad sustavom. Mogao je instalirati programe, gledati, mijenjati i brisati datoteke ili otvarati nove profile koristeći korisnikove ovlasti."
Propust je bio poznat, ne znaju je li bilo napada

Microsoft tvrdi da se za ranjivost sustava znalo, ali da ne znaju je li netko to koristio za napade. Najčešći kanal provale mogao je biti ako korisnik otvori otvori zloćudni dokument ili nepouzdanu web stranicu "u koju su embedani OpenType fontovi." Microsoft je prošlog tjedna objavio niz patcheva za Windowse, na neformalnom mjesečnom događaju poznatom kao "Patch Tuesday". Nova poboljšanja proglašena su "hitnima" pa kompanija nije htjela čekati do kolovoza. Mogu se staviti na sve verzije Windowsa preko Window Update funkcije.