Spoločnosť Microsoft včera vydala aktualizáciu s označením KB3079904, ktorou odstránila kritickú zraniteľnosť systémov Windows. Ohrozené pritom boli všetky v súčasnosti podporované operačné systémy Windows. Za zraniteľnosťou, ktorá útočníkom umožňovala získať prístup k systému. vrátane inštalácie programov a úpravy či dokonca vymazávania dát stála nedokonalosť v ovládači narábajúcom s OpenType formátom písma. Ak užívateľ otvoril dokument alebo navštívil webové stránky, ktoré obsahovali špeciálne upravené OpenType písmo, mohol útočník získať úplnú kontrolu nad jeho systémom, vrátane vytvárania účtov s administrátorskými právami. Podľa analýz spoločnosti Microsoft aj napriek tomu, že zraniteľnosť bola verejne známa, nebola hromadne zneužívaná. Microsoft však vyzýva užívateľov, ktorí nemajú zapnuté automatické aktualizacie systému aby vykonali aktualizáciu manuálne pomocou aplikácie Windows Update.
Zdroj : engadget