Недавно Microsoft в срочном порядке исправила опасную уязвимость в парсере RTF, для использования которой хакерам не нужно прикладывать серьёзных усилий и не нужно выуживать у пользователя какие-либо разрешения.
Речь идёт о критической уязвимости в Microsoft Windows CVE-2023-21716, для которой хакеры уже выпустили эксплойт, что говорит о вероятности атак в будущем, несмотря на выпущенный патч. То есть все системы, которые в последнее время не обновлялись, — в группе риска.
Брешь в безопасности скрывается в системной библиотеке wwlib.dll. Чтобы её активировать, достаточно отправить потенциальной жертве специально созданный файл с расширением .RTF. Отправить файл можно почтой или другим способом. Причём жертва может его даже не открывать: для инициирования атаки достаточно загрузки файла в окне предварительного просмотра (Preview Pane).
Эксперты по безопасности оценивают эту уязвимость в 9,8 балов из 10 возможных. При этом пока нет официальных или других данных, свидетельствующих, что эту уязвимость уже пытались эксплуатировать.
Понравилась статья? Поделись с друзьями!
Автор статьи:
LongReef Team
