Наука и техника
09:04, 5 марта 2021

Windows взломали через шрифты

Марк Львов (Редактор отдела «Наука и техника»)
Фото: Arnav Singhal / Unsplash

Всего один символ может уничтожить ОС Windows. Об этом сообщает издание Tom's Guide.

Узнайте больше в полной версии ➞

Специалисты обратили внимание на отчет экспертов Google Project Zero, которые рассказали об опасной уязвимости операционной системы от Microsoft. В документе описана возможность взлома компьютера через вредоносный шрифт TrueType — точнее, конкретный символ. Этот шрифт используется в различных программах ОС, например, браузерах.

Чтобы вызвать сбой, пользователь должен скачать зараженную версию пакета шрифтов и распаковать архив. Журналисты отметили, что подобные вредоносные файлы часто распространяются на скомпрометированных сайтах и через электронную почту. После распаковки документа в системе происходит критическая ошибка, в результате которой компьютер может выключиться.

Атака хакеров будет успешной, если пользователь не установил актуальное обновление Windows. Специалисты заметили, что проблема существует в любой версии Windows 10, на которую не установлены апдейты от 9 февраля. Как правило, атака может осуществляться через браузеры Google Chrome, Microsoft Edge и Mozilla Firefox.

Эксперты по кибербезопасности заявили, что на данный момент нет информации, что уязвимость была использована для реальных атак. Однако специалисты рекомендовали пользователям Windows обновить свои операционные системы.

В начале года специалисты по безопасности обнаружили в Windows команду, которая может сломать систему. При активации определенной ссылки на ОС появляется «синий экран смерти» (Blue screen of death, BSoD). Позже Microsoft выпустила исправляющее ошибку обновление.

< Назад в рубрику