Ranjivost u Windowsima će biti pokrpana u travnju
- Objavljeno u Novosti
Microsoft je potvrdio "zero-day" ranjivost u više verzija Windowsa (Windows 10, 7, 8.1, Server 2008, Server 2012, Server 2016, Server 2019 i Server) koja postoji zbog načina na koji biblioteka Windows Adobe Type Managera upravlja Adobe Type 1 PostScript formatom.
Napadači bi mogli iskoristiti te rupe na taj način da uvjere korisnika da otvori specijalno prilagođen dokument ili da ga pregledavaju u Preview Windows ekranu, koji je opisan kao vektor napada za ove ranjivosti.
Microsoft kaže kako je svjestan opasnosti od "limitiranih targetiranih napada" koji bi mogli iskoristiti te ranjivosti, a patchevi će stići tek idući mjesec kada izdaju April 2020 nadogradnje.
Kako bi se korisnici zaštitili dok ne izađu zakrpe, Microsoft je objavio upute koje možete pronaći na ovoj poveznici.