Корпорация Microsoft вынуждена выпустить внеплановое обновление, устраняющее критически опасную уязвимость во всех поддерживаемых версиях операционных систем Windows.

Сообщается, что проблема связана с библиотекой Windows Adobe Type Manager Library (ATMFD.dll), а именно с особенностями обработки шрифтов OpenType. Злоумышленник может захватить полный контроль над удалённым компьютером и выполнить на нём произвольный программный код.

Для реализации нападения достаточно вынудить жертву открыть сформированный особым образом документ со шрифтами OpenType или заманить пользователя на вредоносную веб-страницу в Интернете. Ситуация усугубляется тем, что брешь присутствует во всех версиях Windows — Windows Vista, Windows 7, Windows 8 и Windows 8.1, Windows Server 2008 и Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2, Windows RT и Windows RT 8.1.

Более того, проблема не обошла стороной даже ещё не выпущенную платформу Windows 10, официальный анонс которой намечен на 29 июля. Microsoft отмечает, что на практике масштабных атак, эксплуатирующих описанную уязвимость, пока зафиксировано не было, но эксперты полагают, что это лишь вопрос времени.

Поэтому всем пользователям настоятельно рекомендуется инсталлировать патч. Дополнительная информация о «дыре» содержится в бюллетене безопасности MS15-078.