категории | RSS

Хакеры научились взламывать Windows с помощью обычного текстового файла

Недавно Microsoft в срочном порядке исправила опасную уязвимость в парсере RTF, для использования которой хакерам не нужно прикладывать серьёзных усилий и не нужно выуживать у пользователя какие-либо разрешения.

Речь идёт о критической уязвимости в Microsoft Windows CVE-2023-21716, для которой хакеры уже выпустили эксплойт, что говорит о вероятности атак в будущем, несмотря на выпущенный патч. То есть все системы, которые в последнее время не обновлялись, — в группе риска.

Брешь в безопасности скрывается в системной библиотеке wwlib.dll. Чтобы её активировать, достаточно отправить потенциальной жертве специально созданный файл с расширением .RTF. Отправить файл можно почтой или другим способом. Причём жертва может его даже не открывать: для инициирования атаки достаточно загрузки файла в окне предварительного просмотра (Preview Pane).

Эксперты по безопасности оценивают эту уязвимость в 9,8 балов из 10 возможных. При этом пока нет официальных или других данных, свидетельствующих, что эту уязвимость уже пытались эксплуатировать.



Источник новости: www.ferra.ru

DimonVideo
2023-03-09T23:13:01Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика