😱 Что случилось: обнаружили уязвимость, которая затрагивает большинство компиляторов компьютерного кода и многие среды разработки ПО.
Уязвимость кроется в одном из компонентов стандарта кодирования цифрового текста Unicode, с помощью которого компьютеры обмениваются информацией независимо от используемого языка. Unicode определяет более 143 тысяч символов в 154 различных языковых сценариях, не считая использования эмодзи.
😲 Как работает: в Unicode есть двунаправленный алгоритм, который обрабатывает отображение текста для разных языков — читаемых слева направо и справа налево. Троян использует управляющие символы Unicode и меняет порядок символов исходного кода так, чтобы изменить его логику.
🤨 И что? Это очень плохая новость для таких проектов, как Linux и Webkit, например.
📖 Почитать: trojansource.codes
👨💻 Кто: исследователи Кембриджского университета, Великобритания.
Источник: techxplore.com
