Twój komputer może zostać zainfekowany przez odwiedzenie strony

Microsoft opublikował we wtorek zestaw kwietniowych łatek, w ramach comiesięcznych aktualizacji. Część z nich ma charakter krytyczny i dotyczy zarówno systemu Windows, jak i innych produktów oferowanych przez producenta[1]. Pięć wspomnianych luk pozwala atakującemu na przejęcia kontroli nad komputerem, jeżeli tylko użytkownik odwiedzi odpowiednio spreparowaną stronę…

Oznaczenia wspomnianych luk są następujące:

  • CVE-2018-1010
  • CVE-2018-1012
  • CVE-2018-1013
  • CVE-2018-1015
  • CVE-2018-1016

Błędy znajdują się w Windows Graphics Component, a dokładniej w bibliotece czcionek. Na atak podatne są wszystkie wersje systemu Windows, wliczając w to Windows 10, 8.1, RT 8.1, 7 oraz wersje Windows Server 2008, 2012 i 2016. Wykorzystanie spreparowanych fontów np. na stronie internetowej pozwala na przejęcie kontroli nad komputerem. 

Dodatkowo istnieje możliwość przeprowadzenia ataku zdalnego wykonania kodu. Błąd umożliwiający to został znaleziony w silniku Windows VBScript i również dotyczy wszystkich wersji systemu. Łączna liczba łatek wynosi 66 i zalecane jest by jak najszybciej je zainstalować, gdyż wiele oznaczonych jest jako krytycznych i oprócz systemu dotyczą m.in Adobe Flash Player, w których znaleziono aż 6 luk.

[1] https://thehackernews.com/2018/04/windows-patch-updates.html