Накануне выхода Windows 10, компания Microsoft была вынуждена выпустить внеплановое, срочное обновление, затронувшее почти все семейство Windows, включая грядущую «десятку». Патч закрыл критическую уязвимость, связанную с обработкой шрифтов OpenType и библиотекой Windows Adobe Type Manager Library (ATMFD.dll). Информация об опасном баге обнаружилась, — сюрприз! — среди данных, украденных у компании Hacking Team.
Согласно бюллетеню безопасности MS15-078, уязвимость CVE-2015-2426 затрагивает все версии Windows: Windows Vista, Windows 7, Windows 8 и 8.1, Windows Server 2008 и Server 2008 R2, Windows Server 2012 и Server 2012 R2, Windows RT и RT 8.1, и даже Windows 10. Баг «уходит корнями» в документы Hacking Team, где содержался эксплоит, позволяющий покинуть песочницу Chrome, используя баг в ядре. Компания Trend Micro в своем блоге разъясняет, что использовать такую уязвимость опасно легко, достаточно заставить пользователя открыть зараженный документ, или заманить его на сайт, содержащий шрифты OpenType.
Microsoft благодарит за обнаружение уязвимости специалистов компании FireEye, участников Google Project Zero. Компания также сообщила, что по ее данным, уязвимость пока не эксплуатировалась, то есть атак с ее применением замечено не было.
Фото: Shutterstock
