- Главная → Технологии → Хакеры могут запускать атаки через веб-шрифты Win10
-
2021-03-02 11:27:05, автор: Татьяна Гусева
Хакеры могут запускать атаки через веб-шрифты Win10
Google недавно обнаружил уязвимость в системе Win10, которая может позволить пользователям авторизовать вредоносное программное обеспечение для доступа к ядру без их ведома, тем самым подвергая их хакерским атакам. Эта уязвимость исходит от средства визуализации шрифтов Windows, Microsoft DirectWrite.
Это средство визуализации шрифтов используется основными веб-браузерами, такими как Chrome, Firefox и Edge, в качестве растеризатора шрифтов по умолчанию для визуализации глифов веб-шрифтов. Его легко повредить специально созданными шрифтами TrueType, что приведет к сбою и повреждению его памяти. После этого вредоносные программы могут получить доступ к ядру. Это позволит хакерам удаленно выполнять произвольные операции в целевой системе.
Исследователи Google Project Zero обнаружили эту уязвимость в API отрисовки текста под названием Microsoft DirectWrite. Код дефекта в базе данных - CVE-2021-24093. В ноябре они сообщили об уязвимости в Microsoft Security Response Center. 9 февраля Microsoft выпустила обновление для системы безопасности, чтобы решить эту проблему на всех уязвимых платформах. Уязвимость системы безопасности затрагивает несколько версий Windows 10 и Windows Server до последней версии 20H2.
Злоумышленник может использовать CVE-2021-24093 для запуска переполнения буфера в функции API fsg_ExecuteGlyph, побуждая целевого пользователя посетить веб-сайт со злонамеренно созданным шрифтом TrueType, тем самым получая доступ к ядру Windows.
Мы рекомендуем всем пользователям Microsoft выполнять обновления безопасности, чтобы избежать атак со стороны вредоносных сайтов или программного обеспечения.
Microsoft выпустила первую предварительную сборку Windows 10 версии 21H1, и буквально пару дней назад компания подтвердила наличие этого обновления. Это незначительное обновление, и в нем отсутствуют какие-либо важные функции. Вероятно, мы увидим основные функции в более крупном обновлении 21H2.Вы хотите обсудить новость Хакеры могут запускать атаки через веб-шрифты Win10, или поделиться с друзьями! Используйте соцсети: Facebook Twitter
Еще свежие новости:
Realme Flash - первый Android-смартфон с магнитной беспроводной зарядкой2021-07-28 12:09:43
Смартфон Micromax In 2b раскрывает все подробности перед запуском2021-07-28 12:08:45
Samsung Galaxy Z Flip3 5G отображает поверхность с ключевыми деталями2021-07-28 12:07:52
Android 13 получил внутреннее название Tiramisu2021-07-28 12:06:10
ZTE Axon 30 с экранной камерой запущен по цене от 338 долларов2021-07-28 12:05:37
Смартфоны BlackBerry скоро вернутся2021-07-28 12:04:46
Apple выпускает бета-версию Safari 15 для macOS Catalina2021-07-28 12:04:00
Технологии Gorilla Glass DX, DX + сделают объектив камеры более прочным2021-07-28 12:03:20
Решения Инфинет используются для создания резервной копии критически важных данных Muscat Overseas Group2021-07-28 15:47:13
Смартфон OnePlus 9T2021-07-28 12:02:47
-
Последние новости:
-
Realme Flash - первый Android-смартфон с магнитной беспроводной зарядкой
-
Серия Apple iPhone SE теперь будет использовать более быстрые процессоры
-
Смартфон Micromax In 2b раскрывает все подробности перед запуском
-
Смартфоны BlackBerry скоро вернутся
-
Samsung Galaxy Z Flip3 5G отображает поверхность с ключевыми деталями
-
телеком оборудование
© 2021, Новости компьютерной техники.
nene.com.ua. All rights reserved.
Карта сайта. Условия использования сайта. victoria's secret