В понедельник Microsoft выпустила экстренное обновление безопасности для всех поддерживаемых ныне версий ОС Windows с целью устранения критическую уязвимость, выявленную в шрифтовых файлах формата OpenType.

Эта «дыра» давала возможность хакерам получить полный дистанционный контроль над системами своих жертв. Как сообщается в онлайн–бюллетене по по безопасности, они могли устанавливать новое ПО, просматривать, изменять и удалять хранимые на компьютере данные, создавать новые учетные записи с полноправным пользовательским доступом. Для этого требуется лишь убедить пользователя открыть специально созданный вредоносный документ или посетить специально созданную веб–страницу.

Выявленная уязвимость затрагивает всех пользователей Windows Vista, Windows 7, Windows 8 и 8,1 и Windows RT. Таким образом, по оценкам специалистов, речь шла об угрозе примерно 1 миллиарду компьютеров (две трети компьютеров под управлением Windows). Более того, появилась информация о том, что уязвимость распространяется и на последнюю тестовую версию ОС Windows 10.

Microsoft пока продолжает придерживаться своей традиции выпуска плановых обновлений во второй вторник каждого месяца (хотя она и объявляла ранее, что откажется от этой практики и будет выпускать обновления по мере их создания). Однако в данном случае, учитывая высокую степень угрозы, второго вторника августа решено было не дожидаться. В последний раз Microsoft выпускал экстренные внеплановые обновления в ноябре 2014 года.