Ranjivost u Windowsima će biti pokrpana u travnju

  • Objavljeno u Novosti
image

Microsoft je potvrdio "zero-day" ranjivost u više verzija Windowsa (Windows 10, 7, 8.1, Server 2008, Server 2012, Server 2016, Server 2019 i Server) koja postoji zbog načina na koji biblioteka Windows Adobe Type Managera upravlja Adobe Type 1 PostScript formatom. 

Napadači bi mogli iskoristiti te rupe na taj način da uvjere korisnika da otvori specijalno prilagođen dokument ili da ga pregledavaju u Preview Windows ekranu, koji je opisan kao vektor napada za ove ranjivosti.

Microsoft kaže kako je svjestan opasnosti od "limitiranih targetiranih napada" koji bi mogli iskoristiti te ranjivosti, a patchevi će stići tek idući mjesec kada izdaju April 2020 nadogradnje.

Kako bi se korisnici zaštitili dok ne izađu zakrpe, Microsoft je objavio upute koje možete pronaći na ovoj poveznici.