Microsoft naprawił trzy krytyczne błędy bezpieczeństwa systemu Windows - poinformował w środę serwis Ars Technica. Podatności typu "zero day" były aktywnie wykorzystywane przez cyberprzestępców i pozwalały m.in. na zdalne wykonanie kodu na komputerze ofiary.
Dwa z naprawionych przez dostawcę Windowsa błędów - podatności znane jako CVE-2020-1020 i CVE-2020-0938 - zlokalizowane są w bibliotece Adobe Type Manager występującej w systemie jako plik DLL, z którego rozmaite programy korzystają do wyświetlania fontów dostarczanych przez firmę Adobe Systems. We wspieranych przez tę bibliotekę wersjach systemu operacyjnego (poza Windowsem 10) atakujący mogli z wykorzystaniem błędów zdalnie wykonywać kod na komputerach ofiary. W wersji Windows 10 mogli natomiast uruchomić go w przestrzeni roboczej AppCointainer, która co prawda ogranicza uprawnienia wykonywanego kodu, ale nie wpływa na możliwość jego użycia np. do instalacji złośliwego oprogramowania czy też wykradania i usuwania danych z atakowanego komputera.