Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.
Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых версиях Windows 10. Таким образом, под угрозой весь миллиард активных пользователей Windows 10, а также те, кто использует более ранние версии ОС.
Обе уязвимости касаются библиотеки Adobe Type Manager Library, позволяют удалённо запускать код в системе и полностью взять её под контроль. Злоумышленники могут использовать их, заставив пользователя открыть специально составленный документ или просмотреть с помощью функции предпросмотра. По словам Microsoft, уязвимости уже использовались в «ограниченном» количестве целевых атак.
Исправление уязвимостей в настоящий момент готовится компанией и, скорее всего, будет выпущено в рамках планового обновления 14 апреля.
Однако «патч» не будет доступен для обычных пользователей Windows 7. Как подчеркнула Microsoft, поддержка данной версии ОС прекратилась 14 января 2020 года. Исправление получат только пользователи продлённой платной поддержки Windows 7 ESU.