Технології

Спеціальний «шрифт-вбивця» зламує Windows 10. Рятують оновлення

Програмування

Експерти Google виявили оригінальний спосіб злому Windows 10. Замість звичного вірусу хакери використовують спеціальний шрифт, здатний “впустити” систему, зробивши її ядро вразливим. Втім, вже став відомий і метод “лагодження” домашньої ОС – він виявився нескладним.

Алгоритм роботи уразливості фахівці Google детально описали в своєму блозі. У коротшому викладі механізм злому полягає у використанні шкідливого шрифту TrueType, який вбудовується в веб-сторінку.

“Заманивши” на неї користувача, зловмисники обманом змушують його встановити шрифт, після чого спеціальний символ викликає конфлікт в операційці, яка при цьому виявляється вразливою для злому.

Читайте також:  Телевізори Samsung визнані кращими для геймерів

За повідомленням експертів, проблема актуальна для браузерів Google Chrome, Microsoft Edge і Mozilla Firefox в разі, якщо на системах, де працюють додатки, не встановлений актуальний пакет оновлень Windows 10 від 9 лютого 2021 року або новіший апдейт.

Примітно, що атака не зачіпає операційні системи Windows 8.1. Фахівці настійно порекомендували всім користувачам встановити всі актуальні оновлення для десктопної ОС.