Windows-ПК можно взломать, просто заставив жертву посетить сайт

Во вторник, 10 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Помимо прочего, патчи исправляют ряд критических уязвимостей, пять из которых позволяют злоумышленнику получить контроль над компьютером жертвы, лишь заставив ее посетить вредоносный сайт.

Пять вышеупомянутых уязвимостей были исправлены в Windows Graphics Component. Проблемы связаны с некорректной обработкой встроенных шрифтов библиотекой шрифтов Windows и затрагивают все актуальные версии ОС от Microsoft, в том числе Windows 10 / 8.1 / RT 8.1 / 7 и Windows Server 2008 / 2012 / 2016. Все пять уязвимостей (CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015 и CVE-2018-1016) были обнаружены исследователем безопасности из Flexera Software Хоссейном Лотфи (Hossein Lotfi).

Злоумышленник может проэксплуатировать уязвимости, просто заставив жертву открыть файл или посетить сайт с вредоносным шрифтом. Жертве достаточно лишь открыть сайт в браузере, и атакующий получит контроль над ее компьютером.

В Windows Graphics Component также была исправлена уязвимость отказа в обслуживании, позволяющая атакующему вызвать сбой в работе системы.

Microsoft также выпустила исправления для критической уязвимости в Windows VBScript Engine (CVE-2018-1004), позволяющей удаленно выполнить код и затрагивающей все версии Windows. Для ее эксплуатации злоумышленник может заманить жертву на вредоносный сайт.

Уязвимости, позволяющие удаленно выполнить код и получить контроль над уязвимой системой, также были исправлены в Microsoft Office и Microsoft Excel. Еще шесть уязвимостей, включая три критические, были исправлены в Adobe Flash Player.

Нравится5
Комментарии (16)
  • каким надо быть сказочным дармоедом, что бы открывать VBS-скрипт, особенно когда ты его сам не качал ? ну как говорится лох - не мамонт, лох не вымрет
  • dony lucker
    Ага, правильные "нелохи" и шрифты не читают...
  • ...или попытаться загрузить плеер PG.
  • Кербувим Керман
    про одарённый социум, который лезит куда попало что бы скачать себе какой-либо файл молчу. Вся безопасность в интернете лишь состоит из грамотности в подборе источника.
  • Чисто из разряда: лезу в интернет без антивируса, и спокойно живу, а есть кретины, которые с антивирусом умудряются влезть в жопу.
  • Lelik Bobik
    Эмм, с антивирусом каким? Если хакнутым то запросто вляпаться, с оригинальным и постоянными обновами уже почти невозможно.
  • ОберонУайт
    Находятся люди, которые игнорируют "почти невозможно".
  • опасность повсюду, надо быть бдительнее, не трогать всякие штучки-дрючки
  • ОберонУайт
    А как же инструкции "Отключите антивирус" в куче установщиков репаков?
  • SanKa Games
    Как-будто вы не в курсе, как антивирусы реагируют на репаки. Сомневаюсь, что в репаках к примеру от Хатаба присуствуют вирусы и тому подобное.
  • SanKa Games
    никогда не отключаю, bitdefender стоит
  • TheMorux1973
    Даже если у твоего любимого хатаба вирусов и нет, соответствующий контингент приучается принудительно выключать антивирус при попытках установить любую ворованную хрень. Проще говоря, при любых попытках запустить потенциальный источник заражения сделать все, чтобы это возможное заражение состоялось без каких-либо помех.
  • Интересно посетить сайт любым браузером или все же MS ?
  • Windows-ПК можно взломать, просто заставив жертву посетить сайт,так и делают.
    Меньше посещайте сомнительные сайты,и порно меньше смотрите)
  • Windows-ПК можно взломать, просто поднеся горячий паяльник к ректусу жертвы.
  • TheMorux1973
    В курсе, однако если репак будет не с того сайта, о чём и шла речь, то можно всякого нахватать. К тому же, не все антивирусы кидаются на DLL кряков.
    Lelik Bobik написал:
    есть кретины, которые с антивирусом умудряются влезть в жопу
B
i
u
Спойлер