מיקרוסופט שחררה במפתיע טלאי חירום

לא ככה רצתה מיקרוסופט (Microsoft) להתחיל את חגיגות ההשקה של מערכת ההפעלה החדשה שלה. פגיעות חדשה שהתגלתה ויכולה להשפיע גם על Windows 10, גרמה לחברה לשחרר טלאי חירום מיידי שלא במסגרת הרצף הרגיל של העדכונים שהיא מציעה. הפגיעות התגלתה בידי חוקרים ב-FireEye וכן חוקרים ששייכים ל-Project Zero של גוגל (Google).

לפי תדריך שפרסמה החברה, הפגיעות החדשה שהתגלתה, אם ינצלו אותה, יכולה לגרום להפעלת קוד זדוני מרחוק במידה והמשתמש פותח מסמך מיוחד שעוצב לשם כך או מבקר באתר בו משובצים גופני OpenType.

"תוקף יכול לאחר השתלת הקוד להתקין תוכניות, לצפות בנתונים, לשנות ולמחוק אותם, או אפילו ליצור חשבונות משתמש חדשים שמספקים גישה מלאה לכל משאבי המערכת", נכתב בתדריך.

הפגיעות שהתגלתה משפיעה על כל גרסאות החלונות שנתמכות בידי מיקרוסופט: Vista, 7, 8, 8.1, RT וכן מערכות שמריצות את Windows Server 2008 ומעלה. דובר של החברה אישר שגם גרסת הסקירה של Windows 10 מושפעת מהתקלה.