В преддверии выхода новой версии Windows компании Microsoft пришлось выпустить экстренное обновление, которое затрагивает почти всю линейку ОС Windows, в частности и Windows 10.
Патч исправляет уязвимость, имеющую отношение к библиотеке Windows Adobe Type Manager Library (ATMFD.dll) и обработке шрифтов OpenType. Сведения об опасном баге были найдены среди информации, которая была похищена у итальянской компании Hacking Team.
Согласно информации, представленной в одном из бюллетеней безопасности Microsoft, обнаруженной уязвимостью затронуты все версии Windows, в том числе Windows Vista, Windows 7, Windows 8 и 8.1, а также новейшая Windows 10. Источником информации о баге являются документы Hacking Team, содержавшие эксплоит, используя который можно выйти из песочницы Chrome с помощью бага в ядре. В блоге компании Trend Micro говорится о том, что эксплуатировать эту уязвимость очень легко: нужно просто заставить пользователя открыть зараженный файл или сделать так, чтобы он зашел на сайт, где содержатся шрифты OpenType.
В компании благодарят специалистов из FireEye и Google Project Zero за обнаружение уязвимости. Microsoft также сообщила, что, по располагаемой информации, уязвимость пока не была использована злоумышленниками для кибератак.