Разработчики Google рассказали о новой уязвимости в Windows
Это произошло до выпуска соответствующего обновления от Microsoft, отмечает The Register.
Недавно обнаруженная ошибка позволяет злоумышленникам получить доступ к памяти с использованием EMF метафайлов, инструмента, реализованного в библиотеке Windows. Злоумышленник может проэксплуатировать проблему локально в браузере Internet Explorer и удаленно в Office Online, используя вредоносный EMF-файл.
Проблему обнаружили в Windows GDI (Graphics Device Interface, а именно — gdi32.dll). Данный интерфейс используется для представления графических объектов и передачи их на устройства отображения, такие, как мониторы и принтеры.
Как написал специалист по безопасности из Google Матеуш Юрчик, патч MS16-074 не полностью устраняет уязвимость и оставляет пространство для эксплуатации бага.
Ранее НВ сообщало, что в октябре 2016 года группа анализа угроз компании Google публично раскрыла уязвимость Windows в блоге безопасности компании.