Сотрудники компании решили выпустить внеплановые обновления для устранения критических уязвимостей в Windows Codecs и Visual Studio Code. Критические уязвимости позволяли злоумышленникам удаленно выполнять код для получения доступа к внутренним базам данных. В связи с этим было принято решение о разработке патчей для устранения неполадок.
Первая уязвимость затрагивала способ обработки объектов в памяти. Эксплуатация данной ошибки позволяла Интернет мошенникам похищать данные путем отправки изображений с вредоносными компонентами. Когда пользователь открывал изображение, на его компьютере автоматически запускался вредоносный файл. Уязвимость затрагивала все модели Windows 10, однако подвержены кибератакам были только пользователи с определенными версиями медиа кодеков. К их числу относятся кодеки HEVC, за исключением последних версий.
Вторая обнаруженная уязвимость также позволяла Интернет мошенникам удалённо получать доступ к хранилищу. Злоумышленники могли похищать конфиденциальную информацию путем выполнения исходного кода с помощью файла package.json.
Обновление, выпущенное сотрудниками компании, будет автоматически установлено на компьютерах пользователей. Для этого достаточно зайти в Microsoft Store и установить последнюю версию программного обеспечения. Представители компании рекомендуют как можно скорее обновить приложение для устранения критических уязвимостей, позволяющих злоумышленникам похищать конфиденциальную информацию.