Критическую недоработку специалисты компании обнаружили в системе отображения и обработки шрифтов. Заражение компьютера возможно через вирусный файл, самостоятельно загруженный пользователем. В случае его загрузки злоумышленник получает возможность удалённым способом устанавливать программы, выявлять пароли и другую конфиденциальную информацию. Для глобальных атак вирусный документ запускается по сайтам и торрент-трекерам.
В Microsoft программной ошибке присвоили самый высокий уровень уязвимости. Серьёзная опасность ситуации заключается в том, что в данный момент не существует исправляющего патча. В то же время злоумышленники не дремлют и активно пользуются уязвимостью.
В компании утверждают, что направление атак — точечное, рассчитанное на конкретного юзера. Однако не уточняется количество уже зафиксированных случаев атак.
Вероятнее всего патч с исправлением появится не ранее середины апреля. Пока же Microsoft призывает повысить бдительность и игнорировать подозрительные файлы, а так же воздержаться от скачивания программ на незнакомых ресурсах.
Цифры говорят
