Xüsusi zərərli şrift Windows 10-u hack edə bilir

Xüsusi zərərli şrift Windows 10-u hack edə bilir

Kibertəhlükəsizlik
02.03.2021 PAYLAŞIM

    Google mütəxəssisləri Windows 10-nun hack edilməsi üzrə orijinal üsul aşkar ediblər. Belə ki, bu üsulda ənənəvi virus əvəzinə xüsusi şriftdən istifadə olunur və həmin şrift əməliyyat sistemini hack edərək onun nüvəsində boşluqlar yarada bilər. Buna baxmayaraq bu üsul ilə hack olunma prosesinin aradan qaldırılmasının yolu da tapılıb və o heç də çətin deyil.

    Google mütəxəssisləri əməliyyat sistemində olan boşluğun alqoritminin çalışması barədə ətraflı məlumatı öz bloqlarında təqdim ediblər. Problemin məğzini qısa yol ilə izah etsək, hack mexanizmi TrueType adlı zərərli şriftin istifadəsinə əsaslanır. Sözügedən şrift veb səhifələrə yerləşdirilir. İstifadəçiləri bu cür səhifələrə yönləndirdikdən sonra hackerlər onları sözügedən şrifti quraşdırmağa məcbur edirlər. Daha sonra xüsusi simvol (Æ) əməliyyat sisteminin daxilində konfliktin yaranmasına və əməliyyat sisteminin özünün hack edilməsinə həssas olmasına gətirib çıxardır.


    Mütəxəssislərin sözlərinə əsasən bu problem Google Chrome, Microsoft Edge Mozilla Firefox brauzerləri üçün aktivdir. Lakin sözügedən hack prosesi bu ilin 9 fevral tarixindən heç bir yenilənmə əldə etməmiş Windows 10 versiyalarında reallaşdırıla bilər. Maraqlısı ondadır ki, bu kiberhücum Windows 8.1 əməliyyat sistemini əhatə etmir. Mütəxəssislər istifadəçilərə əməliyyat sisteminin yeni versiyasını quraşdırmağı məsləhət görürlər. 

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


MediaTek prosessorlarında istifadəçiləri dinləməyə imkan vermiş boşluq aşkar edi..

Check Point Research şirkəti MediaTek prosessorlarında aşkar edilmiş boşluq barəsində hesabatı təqdi..


Mütəxəssislər barmaq izi skanından sadə üsul ilə yan keçməyi sərgiləyiblər (VİDE..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Kraken Security Labs adlı şirkət müasir cihazların d..


Firefox istifadəçilərinin məlumatları GitHub-da açıq şəkildə ortaya çıxıblar..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Aidan Marlin adlı mütəxəssis məşhur GitHub platforma..


Bu il ən çox istifadə edilmiş şifrələrin reytinqi tərtib edilib

NordPass şirkəti 2021-ci ildə ən çox istifadə edilmiş şifrələrin reytinqini təqdim edib.


Mütəxəssislər Android üçün nəzərdə tutulmuş yeni bank troyanı aşkar ediblər..

Kibertəhlükəsizlik sahəsində olan mütəxəssislər Android əməliyyat sistemi üçün nəzərdə tutulmuş yeni..


Hackerlər FBI-ın elektron poçt sistemini hack ediblər

Məlum olub ki, keçən həftə kimlikləri bilinməyən hackerlər ABŞ-ın Federal Təhqiqatlar Bürosunun (FBI..

×