2

Ваш ПК на Windows могут взломать простым текстовым файлом. Что делать?

Артем
photo-1530133532239-eda6f53fcf0f.jpg
Фото: Unsplash 

Уязвимость оценили на 9,8 баллов из 10 по шкале угроз. Несмотря на официальные обновления от Microsoft, которые устраняют угрозу, появилась возможность обойти патчи безопасности.

Об этом сообщает сайт C.News. Самое опасное, что для использования бага не требуется особых знаний и усилий. Уязвимость находится в системной библиотеке wwlib.dll. Чтобы её активировать злоумышленнику достаточно отправить специальный файл с расширением .RTF. Причем «заражение» происходит на стадии предпросмотра — открывать документ необязательно. 

Эксперт по безопасности Джошуа Дрейк (Joshua Drake) создал эксплойт, позволяющий использовать баг с текстовыми файлами для использования уязвимости. Специалист объясняет, что в парсере RTF в Microsoft Word присутствовала уязвимость класса heap corruption (повреждение кучи — структуры данных, с помощью которой реализована динамически распределяемая память приложения). Вызвав повреждение памяти, злоумышленник запускает произвольный кода, «используя правильно составленную раскладку кучи».
В теории экспериментальный эксплойт Дрейка может стать полноценной вредоносной программой и хакеры безусловно возьмутся за её разработку. На данный момент попыток проникновения в систему пользователей вышеуказанным способом замечено не было. 

Чтобы обезопасить свой ПК от незаконного проникновения, существует несколько способов:

Отключить предпросмотр в почтовом клиенте, чтобы любой дополнительный контент перестал быть виден. Для этого следует:

  • Откройте Gmail
  • В правом верхнем углу нажмите на значок «Настройки» (иконка шестеренки) → Все настройки
  • Откройте вкладку «Папка «Входящие» → найдите раздел «Область просмотра».
  • Снять флажок «Включить область просмотра».

Внимание! В других почтовых клиентах расположение настроек могут отличаться.

Запретить Microsoft Office открывать RTF-файлы из непроверенных источников. Однако этот способ связан с редактированием реестра, что само по себе несет определённый риск.

Также следует своевременно проводить обновление системы, так как откладывая апдейты «на потом» повышается риск проникновения злоумышленников.
-1
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

–43
А еще можно не читать всю эту фигею и спать спокойно
10 марта 2023 в 00:55
#
–49
Боже мой, что делать, что открывать, если нет Gmail и предпросмотр в проводнике отключен? Как дальше жить?
10 марта 2023 в 07:32
#