gisteren Microsoft waarschuwde Windows-gebruikers (waarvan er al meer dan een miljard zijn) dat hackers actief misbruik maken van twee kritieke zero-day-kwetsbaarheden. Hierdoor kunnen aanvallers volledige controle over computers krijgen. Volgens het beveiligingsadvies worden de kwetsbaarheden gebruikt bij "beperkte gerichte aanvallen" en kunnen absoluut alle ondersteunde Windows-besturingssystemen gevaar lopen.
Er zijn fouten in Adobe's Windows Type Library Manager. Hiermee kunnen toepassingen lettertypen beheren die beschikbaar zijn in Adobe Systems. Aanvallers zouden de kwetsbaarheden kunnen misbruiken door hun doelwitten te dwingen documenten met vallen te openen of ze te bekijken in het Windows-voorbeeldvenster.
Microsoft nog steeds bezig met het oplossen van kwetsbaarheden. De eerste patchrelease is 14 april. Het bedrijf brengt doorgaans beveiligingsupdates uit op de tweede dinsdag van elke maand. In de tussentijd zijn er verschillende oplossingen, waaronder het uitschakelen van het voorbeeldvenster en het informatievenster in Windows Verkenner. Microsoft Hier worden de stappen beschreven die gebruikers kunnen nemen.
Laat een reactie achter