V současné době se na celém světě hlásí ke slovu program Windows Update, který většinu on-line uživatelů informuje o dostupnosti poměrně velkého množství nových aktualizací. Dané zprávě ani tentokrát neunikli majitelé snad žádné verze Windows od postarších XP až k nynějším „Osmičkám“. Co se týče možných zranitelností, právě jich se týká zmíněné číslo 23 a byly odhaleny napříč různými produkty jako Windows, Internet Explorer nebo „poštovní“ Exchange. V těchto produktech byly nalezeny tzv. kritické zranitelnosti, což je na redmondské stupnici bezpečnosti nejhorší možné riziko. U dalšího software jsou pak mezery označeny jako „důležité“.
Windows Update – ilustrační obrázek
Jedna ze zranitelností je zajímavě spojena s vykreslováním písma v Internet Exploreru a speciálně vytvořené stránce by mohla v konečném důsledku umožňit spuštění jakéhokoli kódu s právy právě přihlášeného uživatele. Konkrétně se jedná o zneužití komponenty Unicode Script Processor, která je součástí jádra IE a stará se právě o renderování fontů. Mezera v bezpečnosti se pak týkala snad pouze písma Bangali pod Windows XP, ale i tak byla chyba pro útočníky prý potenciálně velmi lákavá. Další kritická chyba se nacházela na serverech Exchange, které mohl útočník napadnout zasláním speciálního PDF souboru. V součtu pak byly kritické zranitelnosti celkem tři. Nám tedy nezbývá než doufat, že Microsoft bude ve většině případů stále rychlejší než hackeři.
Zdroj: pcmag.com
