Критическая уязвимость Windows позволяет злоумышленнику взломать систему с помощью текстового файла, который жертве даже не нужно открывать.
Фото: rafapress / Фотобанк Фотодженика
Уязвимость CVE-2023-21716 с оценкой 9,8 из 10 возможных баллов позволяет злоумышленнику взломать любое устройство текстовым файлом. При этом заражение происходит даже в том случае, если жертва не открывает файл. Microsoft уже выпустила патч для данной уязвимости, но пользователи, которые его не установили находятся под угрозой.
Уязвимость кроется в парсере RTF в Microsoft Word. Отправив файл с расширением .RTF, хакер повреждает память устройства и получает возможность выполнить любой код. Заражение происходит в момент предварительного просмотра, даже без открытия письма.
Наибольшая угроза нависла над пользователями, которые не установили патч, вышедшей в феврале 2023 года. Эксперты отмечают, что атак на системы не избежать, а их интенсивность будет только расти. Кроме того, можно ожидать создания полноценных вредоносных программ для эксплуатации данной уязвимости.
Публичная информация о критической уязвимости в Windows и/или Microsoft — это всегда прелюдия к попыткам ею воспользоваться во вред.
Анастасия Мельникова, директор по информационной безопасности компании SEQ