Внеочередной патч (заплатку) выпустила компания Microsoft для исправления критического бага (ошибки), который обнаружился почти во всех действующих версиях популярной операционной системы Windows, сообщает BBC News. Уязвимость обнаружена в Windows 7, 8, RT, а также более ранние версии — Vista, Server 2008, Server 2012. Разработчики посчитали вред от ошибки столь серьезным, что заплатку пришлось выпустить срочно, не дожидаясь планового ежемесячного обновления Windows.
Уязвимое место в операционной системе нашли в тех частях кода, которые управляли некоторыми видами шрифтов. Через эту дырку можно получить контроль над компьютером и запустить на нем собственную программу. В памятке к патчу Microsoft сообщила, что этот баг доступен онлайн, но у разработчиков нет информации о том, воспользовался ли им уже кто-то в незаконных целях. Тем не менее меры по залатыванию дыры нужно было принять срочно. Пользователи Windows в любой момент могли подцепить вирус, проникающий через это слабое место в системе, через какой-нибудь вредоносный веб-сайт или вложение в электронной почте.
Microsoft удалось отловить ошибку благодаря сообщениям от компаний FireEye, Trend Micro и экспертов из проекта Zero компании Google, нашедшим ошибку в коде.
Это уже вторая серьезная уязвимость, обнаруженная в одном из популярных приложений. Всего несколько дней назад другая «заплатка» закрыла другую дыру в том же механизме обработки шрифтов — эту ошибка была обнаружена после хакерской атаки на компанию Hacking Team, занимающуюся компьютерной безопасностью. В результате той атаки были похищены около 400 Гб данных, в том числе описания слабых мест в различных программах, и всплыла «дыра» в Adobe Flash Player, установленном на миллионах компьютеров (о ней рассказывал портал Научная Россия).
