Η Microsoft έχει εκδώσει προσωρινή λύση για μια κρίσιμη ευπάθεια των Windows, η οποία έχει ήδη τεθεί προς εκμετάλλευση από hackers για την εγκατάσταση ενός άκρως εξελιγμένου malware που έχει στόχο κατασκευαστές και βιομηχανικά συστήματα.
Η Microsoft δήλωσε ότι η προηγούμενη άγνωστη ευπάθεια στην επιλογή ανάλυσης γραμματοσειράς Win32k TrueType, επηρέαζε κάθε έκδοση των Windows, συμπεριλαμβανομένων των Windows 7 και Windows Server 2008,τα οποία μέχρι σήμερα είναι τα πιο ασφαλή.
Η κρίσιμη ευπάθεια έγινε πρόσφατα αντικείμενο εκμετάλλευσης για την διάδοση του Duqu, το malware που ορισμένοι ερευνητές πιστεύουν ότι αποτελεί τη νέα έκδοση του περίφημου Stuxnet worm.
Η εταιρεία αναφέρει ότι ένας κακόβουλος χρήστης, εκμεταλλευόμενος τη συγκεκριμένη ευπάθεια, θα μπορούσε να εκτελέσει αυθαίρετο κώδικα σε ένα υπολογιστικό σύστημα. Έπειτα, θα έχει τη δυνατότητα να εγκαταστήσει προγράμματα, να δει, να αλλάξει ή να διαγράψει δεδομένα ή να δημιουργήσει λογαριασμούς με πλήρη δικαιώματα χρήστη. Η ενημέρωση σχεδιάστηκε με σκοπό την αποφυγή εκμετάλλευσης της ευπάθειας έως ότου εκδοθεί κάποια ενημερωμένη έκδοση.