Новости партнеров
Прослушать новость

Windows взломали через шрифты

Фото: Arnav Singhal / Unsplash

Всего один символ может уничтожить ОС Windows. Об этом сообщает издание Tom's Guide.

Специалисты обратили внимание на отчет экспертов Google Project Zero, которые рассказали об опасной уязвимости операционной системы от Microsoft. В документе описана возможность взлома компьютера через вредоносный шрифт TrueType — точнее, конкретный символ. Этот шрифт используется в различных программах ОС, например, браузерах.

Чтобы вызвать сбой, пользователь должен скачать зараженную версию пакета шрифтов и распаковать архив. Журналисты отметили, что подобные вредоносные файлы часто распространяются на скомпрометированных сайтах и через электронную почту. После распаковки документа в системе происходит критическая ошибка, в результате которой компьютер может выключиться.

Атака хакеров будет успешной, если пользователь не установил актуальное обновление Windows. Специалисты заметили, что проблема существует в любой версии Windows 10, на которую не установлены апдейты от 9 февраля. Как правило, атака может осуществляться через браузеры Google Chrome, Microsoft Edge и Mozilla Firefox.

Эксперты по кибербезопасности заявили, что на данный момент нет информации, что уязвимость была использована для реальных атак. Однако специалисты рекомендовали пользователям Windows обновить свои операционные системы.

В начале года специалисты по безопасности обнаружили в Windows команду, которая может сломать систему. При активации определенной ссылки на ОС появляется «синий экран смерти» (Blue screen of death, BSoD). Позже Microsoft выпустила исправляющее ошибку обновление.