Firma Microsoft wydała wczoraj aktualizację zabezpieczeń, która dotyczy krytycznej luki w systemie Windows. Wykorzystanie jej przez osobę atakującą może umożliwić zdalnie przejęcie kontroli nad atakowanym systemem i w efekcie wykonywanie szkodliwych poleceń.
Krytyczna luka CVE-2015-2426 w bibliotece Adobe Type Manager i oznaczona w biuletynie MS15-078 może pozwolić atakującemu uzyskać pełną kontrolę nad systemem, instalować programy, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami, jeśli użytkownik otworzy specjalnie spreparowany dokument lub stronę internetową, która zawiera osadzone czcionki OpenType.
Podatne na atak są systemy Windows Vista, Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows 8 i Windows 8.1, Windows Server 2012 i Windows Server 2012 R2, Windows RT i Windows RT 8.1.
Aktualizacja już dostępna jest do pobrania w Windows Update.
Redakcja Zaufana Trzecia Strona (Z3S.pl) wspomina także, że za znalezienie luki odpowiedzialny jest Polak Mateusz Jurczyk podpisujący się jako „j00ru”. Mateusz jest od wielu lat zajmuje się tematyką bezpieczeństwa i analizą malware. Aktywnie bierze udział w konkursach bug bounty, a od 2011 roku pracuje dla Google na stanowisku Information Security Engineer.
