Microsoft upozorio korisnike Windowsa na bezbednosne propuste koje sajber-kriminalci već koriste za napade

Vesti, 24.03.2020, 02:30 AM

Microsoft je upozorio milijarde korisnika Windowsa da hakeri aktivno koriste dve kritične ranjivosti nultog dana koje im mogu omogućiti potpunu daljinsku kontrolu nad napadnutim računarima. Prema onome što je objavio Microsoft, ranjivosti se koriste u „ograničenim ciljanim napadima“, a svi podržani Windows operativni sistemi mogu biti izloženi riziku, uključujući Windows 10, 8.1 i Server 2008, 2012, 2016 i 2019, kao i Windows 7 za koji je Microsoft ukinuo podršku 14. januara ove godine.

Obe ranjivosti su u biblioteci Windows Adobe Type Manager, koja aplikacijama omogućava upravljanje i prikazivanje fontova i koja ne samo da analizira sadržaj kada je otvoren softverom drugih proizvođača, već koristi i Windows Explorer za prikazivanje sadržaja fajla u "Preview Pane" ili "Details Pane" a da korisnik ne mora da ga otvori. Napadači mogu da iskoriste ove ranjivosti tako što će svoje ciljeve ubediti da otvore njihove dokumente ili ih pogledati u prozoru za brzi pregled (Preview Pane).

Microsoft radi na rešavanju ovih problema a kompanija bi mogla da objavi zakrpu najranije 14. aprila. Microsoft obično objavljuje bezbednosne ispravke u "Ažuriranju utorkom", drugog utorka svakog meseca. U međuvremenu, postoji nekoliko načina da smanjite rizik, uključujući onemogućavanje brzog prikaza i detalja u Windows Exploreru. Microsoft je na svom sajtu detaljno opisao korake koje bi korisnici trebalo da preduzmu.