Приложения1 мин.

Хакеры научились взламывать Windows с помощью обычного текстового файла

Уязвимость получила высокие баллы опасности
Недавно Microsoft в срочном порядке исправила опасную уязвимость в парсере RTF, для использования которой хакерам не нужно прикладывать серьёзных усилий и не нужно выуживать у пользователя какие-либо разрешения.

Речь идёт о критической уязвимости в Microsoft Windows CVE-2023-21716, для которой хакеры уже выпустили эксплойт, что говорит о вероятности атак в будущем, несмотря на выпущенный патч. То есть все системы, которые в последнее время не обновлялись, — в группе риска.

Брешь в безопасности скрывается в системной библиотеке wwlib.dll. Чтобы её активировать, достаточно отправить потенциальной жертве специально созданный файл с расширением .RTF. Отправить файл можно почтой или другим способом. Причём жертва может его даже не открывать: для инициирования атаки достаточно загрузки файла в окне предварительного просмотра (Preview Pane).

Эксперты по безопасности оценивают эту уязвимость в 9,8 балов из 10 возможных. При этом пока нет официальных или других данных, свидетельствующих, что эту уязвимость уже пытались эксплуатировать.

Источник:Cnews