Xüsusi zərərli şrift Windows 10-u hack edə bilir

Xüsusi zərərli şrift Windows 10-u hack edə bilir

Kibertəhlükəsizlik
02.03.2021 PAYLAŞIM

    Google mütəxəssisləri Windows 10-nun hack edilməsi üzrə orijinal üsul aşkar ediblər. Belə ki, bu üsulda ənənəvi virus əvəzinə xüsusi şriftdən istifadə olunur və həmin şrift əməliyyat sistemini hack edərək onun nüvəsində boşluqlar yarada bilər. Buna baxmayaraq bu üsul ilə hack olunma prosesinin aradan qaldırılmasının yolu da tapılıb və o heç də çətin deyil.

    Google mütəxəssisləri əməliyyat sistemində olan boşluğun alqoritminin çalışması barədə ətraflı məlumatı öz bloqlarında təqdim ediblər. Problemin məğzini qısa yol ilə izah etsək, hack mexanizmi TrueType adlı zərərli şriftin istifadəsinə əsaslanır. Sözügedən şrift veb səhifələrə yerləşdirilir. İstifadəçiləri bu cür səhifələrə yönləndirdikdən sonra hackerlər onları sözügedən şrifti quraşdırmağa məcbur edirlər. Daha sonra xüsusi simvol (Æ) əməliyyat sisteminin daxilində konfliktin yaranmasına və əməliyyat sisteminin özünün hack edilməsinə həssas olmasına gətirib çıxardır.


    Mütəxəssislərin sözlərinə əsasən bu problem Google Chrome, Microsoft Edge Mozilla Firefox brauzerləri üçün aktivdir. Lakin sözügedən hack prosesi bu ilin 9 fevral tarixindən heç bir yenilənmə əldə etməmiş Windows 10 versiyalarında reallaşdırıla bilər. Maraqlısı ondadır ki, bu kiberhücum Windows 8.1 əməliyyat sistemini əhatə etmir. Mütəxəssislər istifadəçilərə əməliyyat sisteminin yeni versiyasını quraşdırmağı məsləhət görürlər. 

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Pirat saytlara keçidi bloklayan qeyri-adi virus aşkar edilib

SophosLabs şirkətinin kibertəhlükəsizlik üzrə mütəxəssisi Andrew Brandt aşkar edilmiş yeni qeyri-adi..


Mobil Google Search-də istifadəçilərin məlumatlarını oğurlamağa imkan verən boşl..

Rusiyanın İT təhlükəsizlik sahəsində fəaliyyət göstərən Oversecured adlı startapının yaradıcısı Serg..


Microsoft Defender artıq jailbreak edilmiş iPhone-ları təyin etməyi bacarır..

Microsoft şirkəti jailbreak prosesindən keçmiş iOS cihazları təyin etmək imkanını özünün Defender an..


Elon Musk məşhur Anonymous hacker qruplaşmasına cavab verib

Bir neçə müddət bundan öncə məşhur Anonymous hacker qruplaşması Elon Musk üçün nəzərdə tutulmuş vide..


Apple dələduzluq məqsədli tətbiqlər sayəsində milyonlar qazanır

Apple şirkətinin iOS əməliyyat sisteminin təhlükəsizliyi və App Store platformasındakı yüksək səviyy..


Milyonlarla istifadəçinin məlumatları bilinməyən zərərli proqram təminatı tərəfi..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən tədqiqatçılar login və şifrələrdən, cookies fayllard..

×