Kritični propust, što je Microsoftova oznaka za najvišu razinu prijetnje računalnoj sigurnosti, hakerima bi omogućio preuzimanje i potpuni nadzor nad pogođenim sustavima. Mogli bi instalirati programe te pregledavati, mijenjati i brisati podatke, kao i stvarati nove korisničke račune s punim ovlastima.

Kako je propust bio vezan uz OpenType - često korišten format fonta kojeg su razvili Microsoft i Adobe - korisnike bi pokušali prevariti tako što bi ih nagovorili na otvaranje posebno pripremljenog dokumenta ili na posjet zaraženoj web stranici.

Propust može pogoditi sve korisnike izdanja Windowsa Vista, 7, 8 i 8.1 te Windows RT, što obuhvaća svije trećine od 1,5 milijarde osobnih računala na kojima se vrte Windowsi diljem svijeta.

Prijetnja je bila toliko ozbiljna da u Microsoftu nisu čekali utorak, kada se Windowse redovno nadograđuje jednom mjesečno. Zadnji put su tako požurili sa sigurnosnom nadogradnjom u studenom 2014. godine.

Propust je otkriven pregledom e-pošte koja je iscurila online nakon što su hakeri provalili u sustav talijanske tvrtke Hacking Team. Do otkrića su došli Genwei Jian iz tvrtke za računalnu sigurnost FireEye i Mateusz Jurczyk iz Googleovog sigurnosnog tima Project Zero.

Sigurnosni propust dolazi u nezgodno vrijeme za Microsoft - do kraja mjeseca trebaju objaviti novo izdanje Windowsa, za koje tvrde kako je sigurnije od prethodnih. Zasad nema dokaza kako ga je netko uspio zlorabiti.

Više:CNET