Fa-ti update la Windows! S-a descoperit un bug de securitate amuzant

Ieri Microsoft a dat drumul unui patch care repara un bug de securitate care, pe mine cel putin, m-a facut sa rad. Acesta permite unui hacker sa puna un font custom pe un site si sa execute cod remote pe calculatoarele vizitatorilor. Asa-i ca e amuzant? 

Bug-ul e critic si lumea este sfatuita sa-si porneasca Windows Update si sa-si faca patch-urile de securitate, mai ales ca afecteaza toate versiunile de Windows de la Vista incoace.

In alta ordine de idei, ar putea fi o strategie buna de a convinge lumea sa-si faca update, chiar acum, inainte de lansarea Windows 10, desi ar fi o strategie cam complicata. 🙂

A remote code execution vulnerability exists in Microsoft Windows when the Windows Adobe Type Manager Library improperly handles specially crafted OpenType fonts. An attacker who successfully exploited this vulnerability could take complete control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

[Mai multe]