Windows 10 ma nową lukę. Microsoft o niej wie, ale nie spieszy się z naprawą

W Windows 10 znaleziono lukę, która pozwala atakującemu na zdalne uruchomienie kodu. Problematyczna okazuje się być biblioteka Adobe Type Manager, którą można w ten sposób wykorzystać, uruchamiając spreparowany plik. Co interesujące, Microsoft jest świadomy problemu, ale nie zamierza wydawać właściwej aktualizacji szybciej, niż przewiduje to harmonogram.

Luka w Windows 10 jest niebezpieczna, łatka pojawi się dopiero w kwietniu, fot. Oskar Ziomek
Luka w Windows 10 jest niebezpieczna, łatka pojawi się dopiero w kwietniu, fot. Oskar Ziomek
Oskar Ziomek

24.03.2020 14:10

O zaledwie kilku szczegółach można przeczytać na stronie Microsoftu, gdzie dowiadujemy się, że lukę można wykorzystać na kilka sposobów. Typowe podejście to zachęta użytkownika do otwarcia właściwie przygotowanego dokumentu, ale zagrożeniem może być już samo okno podglądu w eksploratorze plików lub miniatury.

Microsoft informuje, że aktualizacje bezpieczeństwa dotyczące Windowsa 10 są regularnie wydawane w drugi wtorek każdego miesiąca, czyli tzw. Patch Tuesday. Nie ma więc mowy o nadzwyczajnym podejściu do opisywanego błędu i użytkownikom pozostaje jedynie czekać na najbliższą aktualizację. Drugi wtorek kwietnia wypada równo za 3 tygodnie.

Włączenie widoku ikon zamiast miniatur to jedno z rozwiązań, które pozwala częściowo obejść problem.
Włączenie widoku ikon zamiast miniatur to jedno z rozwiązań, które pozwala częściowo obejść problem.

Aby się zabezpieczyć, do tego czasu można samodzielnie częściowo obejść problem. Listę możliwych rozwiązań można znaleźć na stronie Microsoftu. Jednym z nich jest rezygnacja z obszaru podglądu i szczegółów w Eksploratorze oraz włączenie wyświetlania ikon plików, zamiast ich podglądów. Tę opcję można znaleźć w zakładce Widok w Opcjach folderów.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (43)