Xüsusi zərərli şrift Windows 10-u hack edə bilir

Tarix: 4 Mart 2021 19:48

Google mütəxəssisləri Windows 10-nun hack edilməsi üzrə orijinal üsul aşkar ediblər. Belə ki, bu üsulda ənənəvi virus əvəzinə xüsusi şriftdən istifadə olunur və həmin şrift əməliyyat sistemini hack edərək onun nüvəsində boşluqlar yarada bilər. Buna baxmayaraq bu üsul ilə hack olunma prosesinin aradan qaldırılmasının yolu da tapılıb və o heç də çətin deyil.

Google mütəxəssisləri əməliyyat sistemində olan boşluğun alqoritminin çalışması barədə ətraflı məlumatı öz bloqlarında təqdim ediblər. Problemin məğzini qısa yol ilə izah etsək, hack mexanizmi TrueType adlı zərərli şriftin istifadəsinə əsaslanır. Sözügedən şrift veb səhifələrə yerləşdirilir. İstifadəçiləri bu cür səhifələrə yönləndirdikdən sonra hackerlər onları sözügedən şrifti quraşdırmağa məcbur edirlər. Daha sonra xüsusi simvol (Æ) əməliyyat sisteminin daxilində konfliktin yaranmasına və əməliyyat sisteminin özünün hack edilməsinə həssas olmasına gətirib çıxardır.

Mütəxəssislərin sözlərinə əsasən bu problem Google Chrome, Microsoft Edge və Mozilla Firefox brauzerləri üçün aktivdir. Lakin sözügedən hack prosesi bu ilin 9 fevral tarixindən heç bir yenilənmə əldə etməmiş Windows 10 versiyalarında reallaşdırıla bilər. Maraqlısı ondadır ki, bu kiberhücum Windows 8.1 əməliyyat sistemini əhatə etmir. Mütəxəssislər istifadəçilərə əməliyyat sisteminin yeni versiyasını quraşdırmağı məsləhət görürlər.