Microsoft confirmă o nouă vulnerabilitate Windows, folosită în mod activ pentru infiltrarea PC-urilor

Microsoft a confirmat un nou exploit de tip remote code, prezent în toate versiunile Windows suportate şi folosit în atacuri informatice. Deşi, deocamdată, nu oferă patch-uri de securitate care să remedieze problema, compania dă asigurări că răspândirea atacurilor este redusă.

Atacurile desfăşurate de hackeri nu neapărat foarte experimentaţi implică o componentă Windows numită Adobe Type Manager Library, responsabilă cu încărcarea fonturilor folosite în diverse aplicaţii Windows.

Există mai multe modalităţi în care un atacator ar putea exploata vulnerabilitatea, cum ar fi convingerea unui utilizator să deschidă un document special conceput sau să îl vizualizeze în panoul Previzualizare Windows”, potrivit Microsoft. Vulnerabilitatea este etichetată cu nivelul de severitate „critic”, cel mai mare rating al companiei.

Este aşteptat ca un remediu pentru această vulnerabilitate să fie livrat prin serviciul Windows Update, cel mai târziu pe data de 14 aprilie, dacă nu cumva Microsoft decide să urgenteze calendarul obişnuit de actualizare Windows.