Microsoft сообщила, что хакеры используют две ранее неизвестные уязвимости, обнаруженные во всех поддерживаемых версиях Windows. Компания пока не создала обновления, устраняющие эти проблемы.
По данным Microsoft, "бреши" обнаружены в библиотеке Windows Adobe. Злоумышленники добиваются желаемого в случаях, если пользователи не только открывают инфицированные документы, но и просматривают их на панели предварительного просмотра.
Уязвимости позволяют удаленно выполнить произвольный код, то есть злоумышленники могут запустить в системе жертвы свой код и предпринимать различные действия от лица пользователя.
В Microsoft подчеркнули, что знают о проблеме, а также уточнили, что в Windows 10 успешная атака может привести к выполнению кода только в контексте песочницы AppContainer. Это подразумевает ограниченные права и возможности.
Патч с исправлениями планируется выпустить не раньше апреля, в рамках очередного обновления. Пользователи Windows 7 могут не получить его, поскольку эту ОС уже официально не поддерживают.
Чтобы не стать жертвой кибератаки из-за указанных уязвимостей, в Microsoft рекомендуют отключить функцию предварительного просмотра в "Проводнике", отключить сервис WebClient и переименовать ATMFD.DLL или отключить библиотеку из реестра.
По материалам SiliconANGLE