Microsoft a lansat de urgenta un patch pentru o bresa de securitate critica care afecteaza toate versiunile suportate de Windows. Zi frumoasa, IT-istilor! Sunteti pregatiti sa instalati patch-ul lansat si sa va restartati PC-urile?
Speram ca asa este, avand in vedere ca Microsoft a lansat un patch de urgenta pentru o bresa de securitate critica care poate fi exploatata de la distanta in modul in care Windows Adobe Type Manager Library manevreaza fonturile OpenType.
Se pare o vulnerabilitate recenta de securitate pentru Windows a fost descoperita, asa ca Microsoft a lansat recent un patch de urgenta pentru acesta.
Se pare ca aceasta vulnerabilitate este atat de serioasa incat patch-ul de securitate de urgenta lansat va fi disponibil pentru toate versiunile de Windows, indiferent daca Microsoft a incetat sau nu sa suporte platforma.
Potrivit unui buletin de securitate postat de Microsoft, „Vulnerabilitatea ar putea permite executarea de cod de la distanta daca un utilizator deschide un anume document sau daca viziteaza o pagina care contine fonturi OpenType”.
Microsoft recomanda puternic ca patch-ul de securitate de urgenta care se lanseaza sa fie instalat pe toate versiunile de Windows. Compania Microsoft din Redmond sustine ca daca noul patch nu este instalat pe toate versiunile de Windows, hackerii care sunt capabili sa profite de aceasta vulnerabilitate a Windows vor putea sa faca modificari serioase sistemului tau, cum ar fi instalarea de noi programe, editarea datelor, sau crearea de conturi cu drepturi de utilizare depline.
Aceasta vulnerabilitate a Microsoft Windows care a condus la lansarea unui patch de securitate de urgenta a fost facuta cunoscuta atunci cand email-urile de la Hacking Team au fost dezvaluite. Scurgerea de informatii este una dintre multele vulnerabilitati descoperite in acest proces.
De asemenea, s-a descoperit ca Hacking Team a stiut despre o vulnerabilitate de securitate pentru Adobe Flash, ceea ce i-a facut pe unii sa se intrebe daca ar trebui sau nu ca standardul Flash sa continue sa fie folosit in ziua de azi intr-o industrie care in mare parte a adoptat HTML5.