„Windows“ turi kritinę saugumo spragą, kuri leidžia programišiams atlikus nesudėtingą kibernetinę ataką įsilaužti į su „Microsoft“ operacine sistema veikiančių vartotojų kompiuterius, skelbia Independent.co.uk.
Pažeidžiamumas susijęs su tuo, kaip „Windows“ kompiuteriai valdo šriftus ir gali būti panaudotas kompiuterio užgrobimui. „Microsoft“ jau išleido programinės įrangos atnaujinimą ir vartotojams rekomenduoja jį atsisiųsti ir įdiegti kaip galima greičiau.
Vartotojai saugumo spragą gali užlopyti atsisiųsdami „Windows“ programinės įrangos atnaujinimą, kuris prieinamas paspaudus „Start“ mygtuką. Dauguma vartotojų renkasi, kad atnaujinimai būtų siunčiami automatiniu būdu, tuo atveju atnaujinimas jau turėtų būti įrašytas į jų kompiuterius.
Pasinaudoję pažeidžiamu programišiai galėtų „įrašyti programas, žiūrėti, keisti arba trinti duomenis, kurti naujas paskyras su visomis vartotojo teisėmis“, skelbia „Microsoft“.
Pasak „Microsoft“, pažeidžiamumas jau buvo viešai žinomas, kai bendrovė išsiuntė atnaujinimą, tačiau teigė neturinti informacijos, kad kas nors juo būtų pasinaudojęs.
Pažeidžiamumas liečia visas „Windows“ versijas, įskaitant „Windows Vista“, „Windows 7“, „Windows 8“ ir „Windows 8.1“, taip pat ir skirtas verslui.
Programišiai pažeidžiamumu galėtų pasinaudoti klasta priversdami vartotoją atidaryti specifinį dokumentą arba nukreipdami žmones į tam tikrą tinklalapį.
Pažeidžiamumas yra rezultatas to, kaip „Windows Adobe Type Manager Library“, kuri rūpinasi įvairiais kompiuteryje esančiais šriftais, susitvarko su specifiniais šriftais.