Microsoft надградбите на Windows ги издава еднаш месечно за време на стандардниот Patch Tuesday, односно вторник за закрпи. Безбедносната закрпа која што беше издадена вчера е надвор од овој рок, што покажува дека се работи за сериозен пропуст пронајден во оперативните системи, па се препорачува сите корисници да ја инсталираат преку Windows Update алатката.
Се работи за безбедносен пропуст пронајден во начинот на кој што оперативниот систем работи со OpenType фонтови, односно во Windows Adobe Type Manager Library. Ова му овозможува на напаѓач преку документ или малициозна веб страна да изврши код на компјутерот на корисникот и со тоа да добие контрола над него, односно да може да инсталира програми, да прегледува, менува и брише податоци, како и да креира корисник со администраторски привилегии.
Најновата надградба која што е означена како MS15-078 го затвора пропустот, а нема информации дали досега напаѓачи го имаат искористено за напад на одредени системи. Пропустот е пронајден кај сите поддржани верзии од Windows, односно кај Vista, 7, 8, па дури и кај тест верзиите од Windows 10.
Информацијата за пропустот е добиена од „протечените“ податоци од Hacking Team компанијата, од кој што можеше да се дознае за повеќе пропусти, а посебно во Adobe Flash Player додатокот.
Извор: Microsoft, ComputerWorld, TNW
