מתקפות סייבר
מיקרוסופט מפרסמת עדכון חירום קריטי לכל הגרסאות של חלונות
הפירצה הקריטית החדשה (CVE-2015-2426) אשר משפיעה על כל הגרסאות של מערכת חלונות, טמונה בדרך בה ספריית Windows Adobe Type Manager מטפלת בפונטים ייעודיים OpenType של מיקרוסופט. הפירצה מאפשרת להאקרים להפעיל קוד זדוני מרחוק על המחשב הפרוץ אם הוא פותח מסמך מהונדס או מבקר בעמוד נגוע בקוד הטמעת OpenType.
"תוקף יכול להתקין תוכנות, לצפות, לשנות או למחוק נתונים, או ליצור חשבון חדש עם זכויות משתמש מלאות", הודיעה מיקרוסופט.
עד עתה לא נמצאו סימנים לכך שהפירצה נוצלה בשטח על ידי האקרים, אבל הסיכויים לניצול הפרצות נותר גבוה, כך שמיקרוסופט קוראת למשתמשים לעדכן את מערכות ההפעלה שלהם.
הפירצה אותרה ודווחה למיקרוסופט על ידי חוקרי האבטחה מתאוס ג'ורצ'יק מפרויקט גוגל זירו וגנאווי ג'יאנג מ- FireEye.
