Windows 10 ma nową lukę. Microsoft o niej wie, ale nie spieszy się z naprawą
W Windows 10 znaleziono lukę, która pozwala atakującemu na zdalne uruchomienie kodu. Problematyczna okazuje się być biblioteka Adobe Type Manager, którą można w ten sposób wykorzystać, uruchamiając spreparowany plik. Co interesujące, Microsoft jest świadomy problemu, ale nie zamierza wydawać właściwej aktualizacji szybciej, niż przewiduje to harmonogram.
O zaledwie kilku szczegółach można przeczytać na stronie Microsoftu, gdzie dowiadujemy się, że lukę można wykorzystać na kilka sposobów. Typowe podejście to zachęta użytkownika do otwarcia właściwie przygotowanego dokumentu, ale zagrożeniem może być już samo okno podglądu w eksploratorze plików lub miniatury.
Microsoft informuje, że aktualizacje bezpieczeństwa dotyczące Windowsa 10 są regularnie wydawane w drugi wtorek każdego miesiąca, czyli tzw. Patch Tuesday. Nie ma więc mowy o nadzwyczajnym podejściu do opisywanego błędu i użytkownikom pozostaje jedynie czekać na najbliższą aktualizację. Drugi wtorek kwietnia wypada równo za 3 tygodnie.
Aby się zabezpieczyć, do tego czasu można samodzielnie częściowo obejść problem. Listę możliwych rozwiązań można znaleźć na stronie Microsoftu. Jednym z nich jest rezygnacja z obszaru podglądu i szczegółów w Eksploratorze oraz włączenie wyświetlania ikon plików, zamiast ich podglądów. Tę opcję można znaleźć w zakładce Widok w Opcjach folderów.