Xüsusi zərərli şrift Windows 10-u hack edə bilir

Xüsusi zərərli şrift Windows 10-u hack edə bilir

Kibertəhlükəsizlik
02.03.2021 PAYLAŞIM

    Google mütəxəssisləri Windows 10-nun hack edilməsi üzrə orijinal üsul aşkar ediblər. Belə ki, bu üsulda ənənəvi virus əvəzinə xüsusi şriftdən istifadə olunur və həmin şrift əməliyyat sistemini hack edərək onun nüvəsində boşluqlar yarada bilər. Buna baxmayaraq bu üsul ilə hack olunma prosesinin aradan qaldırılmasının yolu da tapılıb və o heç də çətin deyil.

    Google mütəxəssisləri əməliyyat sistemində olan boşluğun alqoritminin çalışması barədə ətraflı məlumatı öz bloqlarında təqdim ediblər. Problemin məğzini qısa yol ilə izah etsək, hack mexanizmi TrueType adlı zərərli şriftin istifadəsinə əsaslanır. Sözügedən şrift veb səhifələrə yerləşdirilir. İstifadəçiləri bu cür səhifələrə yönləndirdikdən sonra hackerlər onları sözügedən şrifti quraşdırmağa məcbur edirlər. Daha sonra xüsusi simvol (Æ) əməliyyat sisteminin daxilində konfliktin yaranmasına və əməliyyat sisteminin özünün hack edilməsinə həssas olmasına gətirib çıxardır.


    Mütəxəssislərin sözlərinə əsasən bu problem Google Chrome, Microsoft Edge Mozilla Firefox brauzerləri üçün aktivdir. Lakin sözügedən hack prosesi bu ilin 9 fevral tarixindən heç bir yenilənmə əldə etməmiş Windows 10 versiyalarında reallaşdırıla bilər. Maraqlısı ondadır ki, bu kiberhücum Windows 8.1 əməliyyat sistemini əhatə etmir. Mütəxəssislər istifadəçilərə əməliyyat sisteminin yeni versiyasını quraşdırmağı məsləhət görürlər. 

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


1.3 milyon Clubhouse istifadəçisinin məlumatları internetə sızdırılıb

1.3 milyon Clubhouse istifadəçisinin məlumatları hackerlər üçün nəzərdə tutulmuş forumlardan birində..


500 milyon LinkedIn istifadəçisinin məlumatları internetə sızdırılıb

Hackerlər üçün nəzərdə tutulmuş anonim forumda 500 milyon LinkedIn istifadəçisinin məlumatları ortay..


Şantaj xarakterli yeni növ zərərli proqram təminatları əvvəlkilərdən daha təhlük..

F-Secure şirkətinin kompüter təhlükəsizliyi sahəsində fəaliyyət göstərən mütəxəssisləri istifadəçilə..


Çinli dələduzlar deepfake vasitəsilə dövlətin üz skanı sistemini aldadaraq külli..

Bu ilin yanvar ayında Şanxay prokurorluğu insanların üzlərinin təyini sistemi ilə baş vermiş dələduz..


İstifadəçi Apple şirkətinin nəzarətsizliyi səbəbilə 600.000 dollar dəyərində bit..

Kriptovalyuta sahibi yarım milyon dollardan bir qədər çox vəsait itirib. Bunun əsas səbəbi isə diqqə..


533 milyon Facebook istifadəçisinin konfidensial məlumatları internetə sızdırılı..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Alon Gal adlı tədqiqatçı hacker forumlarından birind..

×