Новая серьезная уязвимость в популярнейшей операционной системе Widnows была обнаружена накануне одним из европейских специалистов в области кибер-безопасности.
В описании уязвимости значится, что благодаря ей хакер может использовать ошибку при обработке поисковых путей во время работы с мультимедиа-файлами. Во время просмотра видео или прослушивания аудио можно подключить произвольную dll-библиотеку, которую операционная система неукоснительно будет использовать, что может привести не только к краху системы, но и к потере конфиденциальной информации.
Подчеркивается, что dll-файл можно загрузить на систему не только локально, имея необходимые права доступа, но и посредством службы Web Client, которая по умолчанию в Windows включена, что позволяет злоумышленнику находиться практически в любой точке Планеты, оставаясь незамеченным для конечного пользователя.
По результатам анализа, в настоящее время практически все популярные приложения для Windows подвержены этой уязвимости, но корпорация Microsoft никак не реагирует на проблему, считая ее не слишком распространенной на практике, хотя оповещена она была заблаговременно до утечки данной информации в массы.
Более подробную информацию о найденной уязвимости можно получить здесь.
