Свежий инцидент безопасности Windows заставил Microsoft выпустить экстренное обновление

Microsoft выпустила экстренное обновление безопасности для исправления уязвимости в нескольких версиях Windows, включая предстоящий Windows 10. Уязвимость безопасности была выявлена в электронной почте, обнаруженной после хакерской атаки на итальянского поставщика наблюдения Hacking Team.

Hacking Team известна тем, что выявляет уязвимости нулевого дня, лазейки в программном обеспечении, которые неизвестны поставщику. Лазейки дополнительно эксплуатируются клиентами для скрытого внедрения их программного обеспечения в цель. На самом деле, исследователи также обнаружили несколько уязвимостей нулевого дня в потоке утекших электронных писем с прошлого месяца.

Обновление компании, помеченное MS15-078, исправило недостаток в рендеринге шрифтов OpenType, которые совместно созданы Adobe и Microsoft. Лазейка может быть использована хакерами для захвата ПК, полного контроля над программами и внедрения вредоносного ПО. Благодаря уязвимости любой пользователь, который откроет документ или веб-страницу, содержащую вредоносный шрифт OpenType, может быть атакован.
Компания из Редмонда назвала атаку “критической”, что иронично является высшей степенью уровня угрозы, присвоенной уязвимости. Напротив, Microsoft заявила, что не была в курсе инцидента безопасности и любых текущих атак. Уязвимость открывает путь для хакеров для установки программ, манипуляции данными и создания новых учетных записей с полными правами пользователя. Все это происходит в то время, когда Windows 10 будет доступен для Windows Insiders 29 июля и станет доступен в следующем месяце для пользователей, которые зарезервировали свою бесплатную копию, а также для тех, кто покупает новые. Генвэй Цзян из FireEye и Матейуш Юрчик из Google Project Zero первыми сообщили о уязвимостях. Представитель FireEye заявил Computerworld, что “CVE-2015-2426 — это уязвимость удаленного выполнения кода с прямым доступом к ядру“ и добавил, что “уязвимость была утечена с утечкой электронной почты Hacking Team, и ошибка находилась в файле драйвера шрифтов Adobe Type Manager.” Итальянский поставщик Hacking Team сталкивается с гневом властей после того, как его поймали на переговорах с третьим лицом для экспорта своего вредоносного ПО в Нигерию, обходя итальянский экспортный контроль.