Microsoft je potvrdio "zero-day" ranjivost u više verzija Windows-a (Windows 10, 7, 8.1, Server 2008, Server 2012, Server 2016, Server 2019 i Server) koja postoji zbog načina na koji biblioteka Windows Adobe Type Manager-a upravlja Adobe Type 1 PostScript formatom.
Napadači bi mogli da iskoriste te rupe na taj način da uvere korisnika da otvori specijalno prilagođen dokument ili da ga pregledaju u Preview Windows ekranu, koji je opisan kao vektor napada za ove ranjivosti.
Microsoft kaže kako je svestan opasnosti od "limitiranih targetiranih napada" koji bi mogli iskoristiti te ranjivosti, a patchevi će stići tek sledećeg meseca kada izdaju April 2020 nadogradnje.
Kako bi se korisnici zaštitili dok ne izađu zakrpe, Microsoft je objavio uputstva koje možete pronaći na ovom linku.
Ranjivost u Windows-u će biti zakrpljena u aprilu
10:10
nema komentara
Postavi komentar
Vaš komentar: