Další zero-day zranitelnost ve Windows

V operačním systému Microsoft Windows byla nalezena další zranitelnost, která je aktivně využívána k útokům. Chyba se nachází v části kódu obsluhující OLE objekty, které jsou nejčastěji používány balíkem Microsoft Office. Zranitelnost umožňuje útočníkovi spustit libovolný kód se stejnými právy, jakými disponoval napadený uživatel.

Zranitelnost postihuje všechny podporované verze Windows krom Windows Server 2003.

Zranitelnost aktuálně bývá využívána pro útoky pomocí speciálně upravených dokumentů Microsoft PowerPoint. Na tento typ útoku již Microsoft vydal opravný patch, ale samotná chyba zatím odstraněna nebyla.

Původní článek naleznete na thehackernews.com.