Через сайт с вредоносным шрифтом хакеры могут взломать любой Windows-ПК

11 Апрель 2018

В очередной вторник обновлений компания Microsoft выпустила новую партию патчей, которая призвана устранить опасные уязвимости в фирменных программных продуктах. Одной из таких является возможность заполучить доступ к компьютеру жертвы, просто вынудив ее перейти на сайт с вредоносным шрифтом.

Из общего числа исправленных багов, довольно много имели статус критических, а еще 5 могли привести к предоставлению злоумышленникам полного контроля над ПК. Все эти 5 уязвимостей затрагивали Windows Graphics Component. Данные баги возникали из-за того, что библиотека шрифтов Windows некорректно обрабатывала некоторые встроенные шрифты. Примечательно, что эта проблема затрагивала абсолютно все версии операционной системы Windows, включая самую последнюю.

Для эксплуатации этих дыр злоумышленникам всего лишь придется использовать методы социальной инженерии, чтобы вынудить пользователя перейти по ссылке на зараженный сайт. Именно поэтому эксперты настоятельно рекомендуют не переходить по странным ссылкам, полученным по электронной почте, в мессенджерах или социальных сетях. Для предоставления злоумышленникам доступа к своему компьютеру человеку достаточно всего лишь раз перейти по ссылке и открыть в своем браузере сайт с вредоносным шрифтом.

Всего же апрельский вторник обновлений принес исправления для 65-ти проблем безопасности, из которых 22 являлись критическими. Пока не было зафиксировано ни одного случая эксплуатации этих проблем. Тем не менее специалисты настоятельно рекомендуют как можно быстрее установить вышедшие патчи.