Poważna luka we wszystkich wersjach systemu Windows

21 lipca 2015

Firma Microsoft wydała wczoraj aktualizację zabezpieczeń, która dotyczy krytycznej luki w systemie Windows. Wykorzystanie jej przez osobę atakującą może umożliwić zdalnie przejęcie kontroli nad atakowanym systemem i w efekcie wykonywanie szkodliwych poleceń.

Krytyczna luka CVE-2015-2426 w bibliotece Adobe Type Manager i oznaczona w biuletynie MS15-078 może pozwolić atakującemu uzyskać pełną kontrolę nad systemem, instalować programy, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami, jeśli użytkownik otworzy specjalnie spreparowany dokument lub stronę internetową, która zawiera osadzone czcionki OpenType.

Podatne na atak są systemy Windows Vista, Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows 8 i Windows 8.1, Windows Server 2012 i Windows Server 2012 R2, Windows RT i Windows RT 8.1.

Aktualizacja już dostępna jest do pobrania w Windows Update.

Redakcja Zaufana Trzecia Strona (Z3S.pl) wspomina także, że za znalezienie luki odpowiedzialny jest Polak Mateusz Jurczyk podpisujący się jako „j00ru”. Mateusz jest od wielu lat zajmuje się tematyką bezpieczeństwa i analizą malware. Aktywnie bierze udział w konkursach bug bounty, a od 2011 roku pracuje dla Google na stanowisku Information Security Engineer.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone