Problém spočívá v tom, jak se zpracovávájí vložené fonty Windows Embedded OpenType. Příslušný popis podává bulletin zabezpečení Microsoftu MS10-001. Fonty EOT se mohou používat na webových stránkách, ale i v souborech Wordu a PowerPointu.
Podobnou chybu při zpracování fontů Embedded OpenType v jádře operačního systému opravoval Microsoft i v listopadu (Opravy Microsoftu: hrozí útok přes vložené fonty).
V novějších operačních systémech by chybu nemělo být možné zneužít ke spuštění kódu kvůli způsobu mapování/správy paměti. Windows 2000 v tuto chvíli používá asi 0,6 % PC a podpora tohoto systému skončí letos v červenci.
Andrew Storms z firmy nCircle Network Security pro americký Computerworld uvedl, že mnohem závažnější pro firemní administrátory je rychle nainstalovat opravu pro Adobe Reader/Acrobat (Sofistikované útoky proti chybě v Acrobatu a Readeru, Další kritická chyba zero day v Adobe Readeru).
Ve Windows 7 zůstává neopravená chyba, která může vést ke zhavarování systému, nikoliv ale ke vzdálené manipulaci s počítačem (Microsoft zítra problém ve Windows 7 neopraví).
PŘEDPLATNÉ
ČLÁNKY DO MAILU