Ребята из Project Zero поделились новой уязвимостью, которая задевает все версии windows 10.
Дело в том, что существует некий шрифт убийца, который может вывести операционную систему из строя.
Данная уязвимость не только выводит Windows из строя, вызывая повреждения в памяти, но и может выполнять сторонний код, а значит возможны варианты удаленного доступа к компьютеру.
Как происходит заражение
Вредоносный шрифт загружается на любой зловредный сайт. Затем человеку достаточно зайти на него с компьютера под windows. И этого достаточно.
Из-за особенностей реализации, нет сведений о том, что антивирус сможет защитить в случае такого заражения.
Шрифт экспортирует службу операционной системы, которая отвечает за рендеринг html страницы. А значит любой современный браузер этой дыре не помеха.
В зависимости от целей злоумышленника, дальше компьютер может быть подвешен или заражен, например, майнером.
Как защититься
Специалисты вовремя предупредили Microsoft о наличии уязвимости, а те в свою очередь выпустили обновление, которое закрывает дыру в безопасности.
Однако, судя по всему, далеко не все компьютеры успели обновиться. Чтобы удостовериться в безопасности нужно проверить наличие установленных обновлений из этого списка:
Достаточно обновить windows сейчас или включить автоматические обновления, если они были отключены.
Спасибо за внимание. Ставьте лайк и подписывайтесь на канал. Будет полезно!