Din cand in cand, noi vulnerabilitatii de securitate sunt descoperite in softuri. Acest lucru se intampla deoarece pur si simplu nu exista un cod perfect.
Intotdeauna vor exista modalitati prin care anumite functii pot fi exploatate in mod negativ. Din pacate pentru utilizatorii sistemului de operare Windows 10 al Microsoft, exista in prezent cateva vulnerabilitati grave si nereparate in Windows 10 care sunt exploatate in mod activ.
Intr-un avertisment de securitate publicat pe site-ul sau web, Microsoft spune: „Microsoft are cunostinta de atacuri care ar putea profita de vulnerabilitati de securitate grave si nereparate in Adobe Type Manager Library si ofera urmatoarele instructiuni pentru a reduce riscurile clientilor pana ce se lanseaza update-urile de securitate”.
Compania adauga: „Doua vulnerabilitati de securitate grave prin executie de cod de la distanta exista in Microsoft Windows atunci cand Windows Adobe Type Manager Library gestioneaza in mod necorespunzator un font special conceput – formatul Adobe Type 1 PostScript. Exista o serie de moduri in care un atacator ar putea exploata vulnerabilitatea, cum ar fi convingand un utilizator sa deschida un document special conceput pentru a-l vizualiza in panoul Windows Preview”.
Avand in vedere ca majoritatea vulnerabilitatilor de securitate sunt descoperite de atacatorii cibernetici white hat sau de cercetatori precum cei de la Google Project Zero, se ofera companiilor un avans de timp pana ce atacatorii sau cercetatorii isi dezvaluie constatarile in mod public.
Astfel, companiile respective vor avea timp sa repare bresele. Din pacate, in acest caz, pare ca inca nu exista nicio reparatie pentru bresele de securitate din sistemul de operare Windows 10 al Microsoft.
Asta inseamna ca, daca esti un utilizator al sistemului de operare Windows 10, exista posibilitatea ca PC-ul tau e vulnerabil. Microsoft declara ca lucreaza la o solutie pentru vulnerabilitatile grave inca nereparate, dar nu e clar cand va sosi acea solutie de la Microsoft pentru sistemul de operare.