حذرت شركة مايكروسوفت من أن المتسللين يستغلون بنشاط ثغرة يوم صفر تؤثر على جميع إصدارات Windows. ينبع خلل تنفيذ التعليمات البرمجية عن بعد من الطريق Windows يعالج ويعرض الخطوط باستخدام مكتبة Adobe Type Manager Library.
اعتبرت شركة Redmond أن الثغرة حرجة وذكرت أنه إذا تم استغلالها من قبل المتسللين ، فيمكنهم التحكم في جهاز الكمبيوتر المستهدف عن بعد وحتى تثبيت البرامج الضارة لسرقة المعلومات.
ومع ذلك ، ذكرت Microsoft الاستشارة بأنها شهدت هجمات "محدودة وموجهة" حتى الآن لكنها لم تكشف عن المتسلل (الهاكر) وراء الهجمات.
وتقول مايكروسوفت إنه لاستغلال الخلل ، يمكن للمتسلل غير المقصود إقناع المستخدمين بفتح مستند معد خصيصًا أو خداع المستخدمين لفتح المستند في Windows جزء المعاينة.
لقد أثر الخلل على جميع إصدارات Windows بما فيها Windows 10 ، Windows 7 ، Windows 8.1 ، Windows سيرفر 2008 ، و Windows سيرفر 2012.
بالحديث عن إصلاح الخلل ، فإن Microsoft تظهر موقفًا متساهلاً. تقول الشركة أنها تعمل على إصلاح عيب RCE ولكن يجب أن نتوقع أن تهبط فقط إلى جانب تحديث Patch الثلاثاء القادم الذي سيصل في 14 أبريل.
وفي الوقت نفسه ، اقترحت Microsoft بعض الحلول التي يمكنك وضعها للتهرب من التهديدات المحتملة. يتضمن هذا تعطيل جزء المعاينة وجزء التفاصيل في Windows مستكشف الملفات. سيؤدي ذلك إلى منع Windows من عرض خطوط OTF تلقائيًا.
