Kritična ranjivost "opentype fonts" formata na Windowsima

Jučer, 20. 07., Microsoft je izvijestio korisnike Windows operativnog sustava na način koji izaziva pozornost: This is a notification of an out-of-band security bulletin... (itd.). Izraz out-of-band pobuđuje znatiželju, štoviše, alarmira one upućenije u sigurnosnu problematiku da se dešava nešto neuobičajeno jer Microsoft inače ne rabi taj izraz u objavama uočenih sigurnosnih propusta.

Članak na adresi https://support.microsoft.com/en-us/kb/3079904 oslobađa nas nedoumica, ali istovremeno daje razloge za zabrinutost! Kao prvo, zbog sigurnosne slabosti u kernel-mode font driveru ranjive su sve verzije Windowsa, od XP do desetke; drugo, ako napadač iskoristi tu ranjivost - a lako ju je iskoristiti - praktički dobija admin prava na računalu!

Srećom, zakrpa je dostupna, ali Microsoft upozorava da, ako nakon instalacije zakrpe instalirate neki dodatni languge pack, morate zakrpu ponovo instalirati!

Dakle, kako bi rekao jedan naš vrijedni političar, "idemo delat, a ne pričat"! Organizirajte hitnu primjenu zakrpe na sva svoja Windows računala. Uočite, treba zakrpati sve Windows instalacije - serverske i desktop, korporativne i kućne, one poziocinirane u intranetu kao i one u DMZ-u.... jer dovoljno je pristupiti web sajtu (ili otvoriti malo preparirani dokument) da bi se malicioznoj osobi stvorila prilika za pokretanje napada.