В феврале этого года корпорация Microsoft обнаружила и нейтрализовала опасную уязвимость на парсер RTF, не требовавшая от хакеров больших усилий для взлома компьютера. Теперь разработчики столкнулись с появлением экспойта к ней.
Уязвимость CVE-2023-21716 получила новый экспойт, поэтому в скором времени можно ожидать массированные атаки на персональные компьютеры пользователей, на которых нет свежих патчей обновлений ПО. Эксперты оценивают опасность угрозы на 9,8 балла из 10 по системе CVSS. Баг позволяет злоумышленнику запустить любой код на системе, не имеющей защиты.
Заразить компьютер можно, просто отправив жертве файл по почте или другим образом. Скачивать или даже открывать его не нужно. Достаточно, чтобы пользователь посмотрел на документ в окне предварительного просмотра.
