Microsoft informuje o wykryciu nowej luki we wszystkich wersjach systemów Windows z wyjątkiem Windows 7 oraz Windows Server 2008 R2. Dziura znajduje się konkretnie w Windows Graphics Rendering Engine, a wykorzystanie jej pozwala na wykonanie zewnętrznego kodu, czyli w praktyce na zdalne sterowanie komputerem.
W tym celu atakujący musi przekonać użytkownika do wyświetlenia „specjalnie spreparowanej miniatury” w dokumencie programów Microsoft Word lub PowerPoint.
Dodaj komentarz