PC-urile Windows pot fi compromise cu un clip video înregistrat cu telefonul iPhone

Autor: Aurelian Mihai 24.10.2020
PC-urile Windows pot fi compromise cu un clip video înregistrat cu telefonul iPhone

Guvernul SUA, prin divizia pentru securitate cibernetică și infrastructură, avertizează cu privire la o vulnerabilitate care face posibilă instalarea de aplicații malware pe orice PC cu sistem de operare Windows, trimițând victimei un clip video aparent filmat cu telefonul iPhone.

Problema își are originea în codecul HEVC inclus în colecția Microsoft Windows Codecs Library. Acesta conține o vulnerabilitate care poate fi exploatată cu ajutorul unui fișier video special modificat, forțând lansarea de cod executabil și preluarea controlului asupra PC-ului vizat de respectivul atac informatic.

Pc-urile Windows, compromise folosind clipuri video filmate cu telefoane iPhone

Autoritățile americane nu oferă detalii despre amploarea și natura incidentelor descoperite, însă dau de înțeles că problema este una urgentă și trebuie tratată cu maximă seriozitate, mai ales dacă este vorba de stații Windows folosite de instituții sau companii.

Windows iPhone

În mod convenabil pentru eventualii atacatori, codecul HEVC este folosit în mod implicit pe toate dispozitivele Apple de generație recentă (minim iOS 11), încât schimburile de fișiere video cu acest format sunt deja banale și nu trezesc în mod normal suspiciuni.

Spre exemplu, atacul poate porni de la un banal mesaj email, având respectivul fișier inclus ca atașament. În mod normal, programele antivirus nu blochează accesarea fișierelor video incluse ca atașament, componenta malware putând trece complet nedetectată dacă atacul este pornit de hackeri profesioniști, ale căror instrumente nu sunt cunoscute dezvoltatorilor antivirus.

Pentru a scăpa de pericol, trebuie doar să instalezi ultima versiune a codecului HEVC, distribuită cu ajutorul magazinului Windows Store. Desigur, codecul HEVC este opțional pe sistemele Windows, ceea ce înseamnă că dacă nu interacționezi frecvent cu dispozitive iOS atunci foarte probabil nici măcar nu îl ai instalat.