Патча пока нет: Microsoft нашел критическую уязвимость в Windows

Microsoft сообщила о критической уязвимости во всех версиях Windows

В операционной системе Windows обнаружена критическая уязвимость, которой уже пользуются злоумышленники в мошеннических целях. При этом в зоне риска находятся владельцы всех версий ОС от Microsoft, а спасительный патч компания обещает не раньше середины апреля.

Компания Microsoft обнаружила опасную уязвимость во всех версиях Windows, включая Windows 10, сообщает портал TechCrunch

Брешь в системе безопасности получила степень «критической», то есть наивысшей по риску.

При этом патча от уязвимости пока не существует, а значит потенциально все пользователи Windows находятся в опасности. Ошибка была найдена в системе Adobe Type Manager, имеющей отношение к шрифтам внутри ОС. Сообщается, что злоумышленники уже обнаружили уязвимость и пытаются ее эксплуатировать, стараясь заставить жертву открыть вредоносный документ. 

После того, как зараженный файл открыт, киберпреступник может удаленно загрузить в систему пользователя любое зловредное программное обеспечение, например, вирус-вымогатель, блокирующий личные документы и требующий за них выкуп.

В Microsoft подтвердили, что некоторые хакеры уже проводят «ограниченные таргетированные атаки» с помощью этой уязвимости, но не уточнили, какие группировки стоят за ними, и каковы масштабы эксплуатации этой ошибки.

Компания уже работает над созданием патча, который, однако, выйдет не раньше, чем 14 апреля 2020 года. Известно, что пользователи Windows 7 также находятся в зоне риска, но эта версия операционной системы уже официально не поддерживается Microsoft, а значит владельцы «семерки» останутся без спасительного патча.

Тем не менее, как доказывает история, патчи не всегда являются панацеей. В начале марта стало известно о том, что у пользователей Windows 10 появились проблемы после установки обновления KB4535996.

Этот патч должен был устранить сбои в Windows Search и баги при печати документов, но вызвал лишь дополнительные трудности. Так, многие владельцы ПК пожаловались на невозможность завершить установку обновления из-за ошибок 0x800f0922 и 0x80070003.

Что же касается тех юзеров, которым все же удалось установить патч, то они начали жаловаться на внезапные подвисания системы и даже «синий экран смерти». 

Однако если пользователи Windows 10 продолжают получать обновления, то владельцы Windows 7 остались без патчей безопасности, несмотря на то, что в мире сохраняется большой процент людей, которые пользуются именно «семеркой».

Дело в том, что в январе текущего года Microsoft официально прекратила техподдержку Windows 7, так как эта операционная система устарела и больше не может бороться с современными кибервызовами.

«После окончания поддержки Windows 7 14 января 2020 года, ваш компьютер не перестанет работать, но Microsoft больше не будет предоставлять следующее: техническую поддержку по любым вопросам, обновления программного обеспечения, обновления и исправления системы безопасности. Хотя вы можете продолжать использовать ваш компьютер с Windows 7, без обновлений программного обеспечения и системы безопасности вы подвергаетесь повышенной угрозе вирусов и вредоносного ПО. В конечном итоге, лучший способ защитить себя — обновиться до Windows 10. Оцените преимущества Windows 10 на новых устройствах», — заявили в пресс-службе Microsoft.