Взломать Windows текстовым файлом

Фото: rafapress / Фотобанк Фотодженика

Уязвимость CVE-2023-21716 с оценкой 9,8 из 10 возможных баллов позволяет злоумышленнику взломать любое устройство текстовым файлом. При этом заражение происходит даже в том случае, если жертва не открывает файл. Microsoft уже выпустила патч для данной уязвимости, но пользователи, которые его не установили находятся под угрозой.

Уязвимость кроется в парсере RTF в Microsoft Word. Отправив файл с расширением .RTF, хакер повреждает память устройства и получает возможность выполнить любой код. Заражение происходит в момент предварительного просмотра, даже без открытия письма.

Наибольшая угроза нависла над пользователями, которые не установили патч, вышедшей в феврале 2023 года. Эксперты отмечают, что атак на системы не избежать, а их интенсивность будет только расти. Кроме того, можно ожидать создания полноценных вредоносных программ для эксплуатации данной уязвимости.

Публичная информация о критической уязвимости в Windows и/или Microsoft — это всегда прелюдия к попыткам ею воспользоваться во вред.

Анастасия Мельникова, директор по информационной безопасности компании SEQ