Poważna luka we wszystkich wersjach systemu Windows

21 lipca, 2015

Firma Microsoft wydała wczoraj aktualizację zabezpieczeń, która dotyczy krytycznej luki w systemie Windows. Wykorzystanie jej przez osobę atakującą może umożliwić zdalnie przejęcie kontroli nad atakowanym systemem i w efekcie wykonywanie szkodliwych poleceń.

Krytyczna luka CVE-2015-2426 w bibliotece Adobe Type Manager i oznaczona w biuletynie MS15-078 może pozwolić atakującemu uzyskać pełną kontrolę nad systemem, instalować programy, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami, jeśli użytkownik otworzy specjalnie spreparowany dokument lub stronę internetową, która zawiera osadzone czcionki OpenType.

Podatne na atak są systemy Windows Vista, Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows 8 i Windows 8.1, Windows Server 2012 i Windows Server 2012 R2, Windows RT i Windows RT 8.1.

Aktualizacja już dostępna jest do pobrania w Windows Update.

Redakcja Zaufana Trzecia Strona (Z3S.pl) wspomina także, że za znalezienie luki odpowiedzialny jest Polak Mateusz Jurczyk podpisujący się jako „j00ru”. Mateusz jest od wielu lat zajmuje się tematyką bezpieczeństwa i analizą malware. Aktywnie bierze udział w konkursach bug bounty, a od 2011 roku pracuje dla Google na stanowisku Information Security Engineer.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]