Microsoft opublikował we wtorek zestaw kwietniowych łatek, w ramach comiesięcznych aktualizacji. Część z nich ma charakter krytyczny i dotyczy zarówno systemu Windows, jak i innych produktów oferowanych przez producenta[1]. Pięć wspomnianych luk pozwala atakującemu na przejęcia kontroli nad komputerem, jeżeli tylko użytkownik odwiedzi odpowiednio spreparowaną stronę…
Oznaczenia wspomnianych luk są następujące:
- CVE-2018-1010
- CVE-2018-1012
- CVE-2018-1013
- CVE-2018-1015
- CVE-2018-1016
Błędy znajdują się w Windows Graphics Component, a dokładniej w bibliotece czcionek. Na atak podatne są wszystkie wersje systemu Windows, wliczając w to Windows 10, 8.1, RT 8.1, 7 oraz wersje Windows Server 2008, 2012 i 2016. Wykorzystanie spreparowanych fontów np. na stronie internetowej pozwala na przejęcie kontroli nad komputerem.
Dodatkowo istnieje możliwość przeprowadzenia ataku zdalnego wykonania kodu. Błąd umożliwiający to został znaleziony w silniku Windows VBScript i również dotyczy wszystkich wersji systemu. Łączna liczba łatek wynosi 66 i zalecane jest by jak najszybciej je zainstalować, gdyż wiele oznaczonych jest jako krytycznych i oprócz systemu dotyczą m.in Adobe Flash Player, w których znaleziono aż 6 luk.
[1] https://thehackernews.com/2018/04/windows-patch-updates.html