Windows

Компания Acros Security выпустила патч, который устраняет баг, найденный в Windows 7, 8.1 и 10. Этот патч доступен в составе клиента 0patch Agent, который предназначен для защиты продуктов, потерявших поддержку разработчиков.


Acros Security отмечает, что этот патч привязан к конкретной версии gdi32.dll, где была найдена проблема, поэтому он перестанет действовать после того, как Microsoft выпустит собственную заплатку для Windows.

Ситуация с этой уязвимостью очень интересная. Она была обнаружена сотрудниками Google ещё в марте 2016 года и находится в файле gdi32.dll, который отвечает за работу функции Windows GDI (Graphics Device Interface) в нескольких приложениях Microsoft, в том числе Microsoft Edge и Internet Explorer. Компания Microsoft до сих пор не устранила её, и в феврале 2017 года информация о ней была опубликована на сайте Google Project Zero. Microsoft должна была выпустить патч, закрывающий этот баг, пару недель назад, но отложила его выпуск на 14 марта.