Около месяца назад разработчики Microsoft устранили уязвимость в парсере RTF, которая позволяла киберпреступникам получать доступ к чужим компьютерам. Но недавно появился эксплойт на базе этого же бага, который пока не обезврежен и очень опасен.
.jpg)
- Сама уязвимость имеет кодовое обозначение CVE-2023-21716.
- По системе CVSS опасность эксплойта оценивается в 9,8 баллов.
.jpg)
Новый эксплойт уже ликвидированной уязвимости позволяет хакерам выполнять любые произвольные коды на незащищенном устройстве жертвы. Вирус заражает компьютер даже если сам текстовый документ на него не скачивается и не открывается. Получателю письма с RTF-файлом, содержащим вредоносное ПО, достаточно ознакомиться с вложением в окне предварительного просмотра. После этого его компьютер заражается.
По оценке экспертов, данный эксплойт действительно опасен. Его уровень опасности достигает 9,8 баллов по десятибалльной шкале системы CVSS. Пользователи, у которых не инсталлированы последние патчи безопасности, могут стать легкими жертвами хакеров.
На данный момент самый лучший способ избежать взлома – не открывать письма, в которых есть текстовые вложения формата RTF. Особенно, если они от незнакомцев.
Читать также