20 июля компания Microsoft выпустила внеплановое обновление MS15-078, устраняющее уязвимость нулевого дня во всех поддерживаемых версиях операционной системы Windows, включая еще не вышедшую Windows 10, сообщает SecurityLab.
Речь идет о бреши, описание которой было обнаружено в похищенных хакерами документах итальянского производителя шпионского ПО Hacking Team.
Уязвимость CVE-2015-2426 существует из-за ошибки в библиотеке Windows Adobe Type Manager Library, которая возникает при обработке шрифтов OpenType. Ее использование позволяет злоумышленнику с помощью специально сформированной web-страницы или файла, содержащего шрифт OpenType, выполнить произвольный код на удаленном компьютере с привилегиями пользователя, запустившего приложение.
Данная уязвимость присутствует на всех существующих версиях Windows, включая Windows Vista, Windows 7, Windows 8, Windows 8.1, а также Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1.
В настоящее время у Microsoft нет данных об эксплуатации уязвимости киберпреступниками, однако в компании отмечают, что код эксплойта может быть написан таким образом, что атакующий получит возможность постоянно эксплуатировать данную уязвимость.