Специалисты по кибербезопасности из Google выяснили, как злоумышленники получают доступ к Windows 10. Для этого они применяют специальный шрифт. С его помощи хакеры «вешают» систему и делают её ядро уязвимым для атак.
Подробности работы алгоритма взлома специалисты описали у себя в блоге. Взлом происходит при помощи шрифта TrueType — этот вредоносный шрифт встраивается в веб-страницу, после чего пользователю, посетившему её, предлагается этот самый шрифт поставить на свой компьютер. Далее специальный символ вызывает в операционной системе конфликт, после чего ОС «виснет», открывая хакерам возможности для взлома.
Специалисты сообщают, что риску подвержены пользователи Google Chrome, Microsoft Edge и Mozilla Firefox без актуальных обновлений. Те, кто регулярно обновляет приложения, уже обладают иммунитетом и не подвержены заражению. Проблема актуальна для Windows 10, тогда как на Windows 8.1 ничего подобного не происходит.
