Эксперты Google обнаружили оригинальный способ взлома Windows 10. Вместо привычного вируса хакеры используют специальный шрифт, способный «уронить» систему, сделав её ядро уязвимым. Впрочем, уже стал известен и метод «починки» домашней ОС — он оказался несложным.
Алгоритм работы уязвимости специалисты Google подробно описали в своём блоге. В более коротком изложении механизм взлома заключается в использовании вредоносного шрифта TrueType, который встраивается в веб-страницу. «Заманив» на неё пользователя, злоумышленники обманом вынуждают его установить шрифт, после чего специальный символ Æ вызывает конфликт в ОС, которая при этом оказывается уязвимой для взлома.
По сообщению экспертов, проблема актуальна для браузеров Google Chrome, Microsoft Edge и Mozilla Firefox в случае, если на системах, где работают приложения, не установлен актуальный пакет обновлений Windows 10 от 9 февраля 2021 года или более новый апдейт. Примечательно, что атака не затрагивает операционные системы Windows 8.1. Специалисты настоятельно порекомендовали всем пользователям установить все актуальные обновления для десктопной ОС.