Microsoft сообщила, что хакеры используют две ранее неизвестные уязвимости, обнаруженные во всех поддерживаемых версиях Windows. Компания пока не создала обновления, устраняющие эти проблемы.
По данным Microsoft, "бреши" обнаружены в библиотеке Windows Adobe. Злоумышленники добиваются желаемого в случаях, если пользователи не только открывают инфицированные документы, но и просматривают их на панели предварительного просмотра.
Уязвимости позволяют удаленно выполнить произвольный код, то есть злоумышленники могут запустить в системе жертвы свой код и предпринимать различные действия от лица пользователя.
В Microsoft подчеркнули, что знают о проблеме, а также уточнили, что в Windows 10 успешная атака может привести к выполнению кода только в контексте песочницы AppContainer. Это подразумевает ограниченные права и возможности.
Патч с исправлениями планируется выпустить не раньше апреля, в рамках очередного обновления. Пользователи Windows 7 могут не получить его, поскольку эту ОС уже официально не поддерживают, сообщает Dailycomm.ru.