Microsoft remediaza un bug critic in Windows

Microsoft a lansat un patch de urgență pentru un bug “critic” prezent pe aproape toate versiunile Windows. 

Cercetătorii de securitate ai Google se numără printre experții care au ajutat la descoperirea fisurii.  Vulnerabilitatea a fost descoperită în părți ale Windows care permit software-ului să gestioneze unele tipuri de font, scrie Smartnews. 

Dacă ar fi exploatat, bug-ul ar permite atacatorilor să preia o mașină și să ruleze propriul software pe ea. 

Într-un consultativ cu privire la vulnerabilitate, Microsoft a informat că se vorbea online despre bug, însă că nu are nicio informație “care să indice că această vulnerabilitate ar fi fost folosită pentru a ataca clienții”. 

Cu toate acestea, a declarat compania, propria șa cercetare a relevat că exploatarea atacatorilor ar putea “prelua controlul complet” asupra unui sistem vulnerabil. Utilizatorii Windows ar putea cădea victime atacatorilor care armează site-urile capcană cu coduri de exploatare sau ar putea fi păcăliți să deschidă un atașament email malițios. 

Vulnerabilitatea a fost găsită în Windows 7, 8 și RT, precum și în versiunile mai vechi precum Vista, Server 2008 și Server 2012. 

Microsoft a declarat că a fost îndreptată spre bug de către cercetătorii în securitate din cadrul companiilor de securitate FireEye și TrendMicro, precum și de experții Google Project Zero. 

Patch-ul vine la mai puțin de o săptămână după ce Microsoft a închis o altă fisură în același sistem de gestionare a font-ului. Defecțiunea separată a ieșit la iveală în urma unui atac asupra companiei de securitate Hacking Team, care a implicat furtul a sute de MB de documente care, printre altele, a expus bug-uri de securitate pe care intenționa să le exploateze în propriile scopuri.