• Nene новости
  • Новости компьютерной техники.

  • Технологии
  • Космос
  • Техника
  • Компьютеры
  • Смартфоны
  • Гаджеты
  • Наука
  • Телеком
  • Главная → Технологии → Хакеры могут запускать атаки через веб-шрифты Win10
  • 2021-03-02 11:27:05, автор: Татьяна Гусева

    Хакеры могут запускать атаки через веб-шрифты Win10

    Хакеры могут запускать атаки через веб-шрифты Win10

    Google недавно обнаружил уязвимость в системе Win10, которая может позволить пользователям авторизовать вредоносное программное обеспечение для доступа к ядру без их ведома, тем самым подвергая их хакерским атакам. Эта уязвимость исходит от средства визуализации шрифтов Windows, Microsoft DirectWrite.

    Это средство визуализации шрифтов используется основными веб-браузерами, такими как Chrome, Firefox и Edge, в качестве растеризатора шрифтов по умолчанию для визуализации глифов веб-шрифтов. Его легко повредить специально созданными шрифтами TrueType, что приведет к сбою и повреждению его памяти. После этого вредоносные программы могут получить доступ к ядру. Это позволит хакерам удаленно выполнять произвольные операции в целевой системе.
    Исследователи Google Project Zero обнаружили эту уязвимость в API отрисовки текста под названием Microsoft DirectWrite. Код дефекта в базе данных - CVE-2021-24093. В ноябре они сообщили об уязвимости в Microsoft Security Response Center. 9 февраля Microsoft выпустила обновление для системы безопасности, чтобы решить эту проблему на всех уязвимых платформах. Уязвимость системы безопасности затрагивает несколько версий Windows 10 и Windows Server до последней версии 20H2.
    Злоумышленник может использовать CVE-2021-24093 для запуска переполнения буфера в функции API fsg_ExecuteGlyph, побуждая целевого пользователя посетить веб-сайт со злонамеренно созданным шрифтом TrueType, тем самым получая доступ к ядру Windows.
    Мы рекомендуем всем пользователям Microsoft выполнять обновления безопасности, чтобы избежать атак со стороны вредоносных сайтов или программного обеспечения.
    Microsoft выпустила первую предварительную сборку Windows 10 версии 21H1, и буквально пару дней назад компания подтвердила наличие этого обновления. Это незначительное обновление, и в нем отсутствуют какие-либо важные функции. Вероятно, мы увидим основные функции в более крупном обновлении 21H2.

    Вы хотите обсудить новость Хакеры могут запускать атаки через веб-шрифты Win10, или поделиться с друзьями!
    Используйте соцсети: Facebook   Twitter

    Еще свежие новости:

  • ВЫПУЩЕН ФИТНЕС-БРАСЛЕТ GARMIN VIVOSMART ЗА 150 ДОЛЛАРОВ ВЫПУЩЕН ФИТНЕС-БРАСЛЕТ GARMIN VIVOSMART ЗА 150 ДОЛЛАРОВ
    2022-04-22 14:28:53

    СМАРТФОН XIAOMI CIVI 1S ДЕБЮТИРУЕТ НОВЫЙ ЧИПСЕТ QUALCOMM SNAPDRAGON СМАРТФОН XIAOMI CIVI 1S ДЕБЮТИРУЕТ НОВЫЙ ЧИПСЕТ QUALCOMM SNAPDRAGON
    2022-04-21 15:33:31

    IPHONE 13 MINI ПРЕВОСХОДИТ IPHONE SE 2022 IPHONE 13 MINI ПРЕВОСХОДИТ IPHONE SE 2022
    2022-04-04 17:01:11

    В IPHONE 14 СЕРИИ НЕ БУДЕТ TOUCH ID ПОД ЭКРАНОМ В IPHONE 14 СЕРИИ НЕ БУДЕТ TOUCH ID ПОД ЭКРАНОМ
    2022-04-01 18:20:56

    ДИЗАЙН СМАРТФОНА SAMSUNG GALAXY M53 ДИЗАЙН СМАРТФОНА SAMSUNG GALAXY M53
    2022-03-31 11:05:22

    Apple сократит производство IPHONE SE 5G на 20 процентов Apple сократит производство IPHONE SE 5G на 20 процентов
    2022-03-30 16:36:31

    ТЕСТИРОВАНИЯ IPHONE 14 ТЕСТИРОВАНИЯ IPHONE 14
    2022-03-29 18:10:00

    СМАРТФОН SAMSUNG GALAXY M53 LITE ПОЯВЛЯЕТСЯ НА СЕРТИФИКАЦИИ BLUETOOTH SIG СМАРТФОН SAMSUNG GALAXY M53 LITE ПОЯВЛЯЕТСЯ НА СЕРТИФИКАЦИИ BLUETOOTH SIG
    2022-03-26 16:29:30

    СМАРТФОН OPPO FIND X5 PRO ПОЛУЧИЛ «УМНЫЙ» КОРПУС ОХЛАЖДЕНИЯ ICE-SKIN СМАРТФОН OPPO FIND X5 PRO ПОЛУЧИЛ «УМНЫЙ» КОРПУС ОХЛАЖДЕНИЯ ICE-SKIN
    2022-03-25 10:59:20

    IPHONE 15 PRO КАМЕРА ПОД ЭКРАНОМ IPHONE 15 PRO КАМЕРА ПОД ЭКРАНОМ
    2022-03-23 11:58:40

    Вернуться на главную страницу.

    • Технологии новости:

  • Последние новости:

  • IPHONE 13 MINI ПРЕВОСХОДИТ IPHONE SE 2022

    IPHONE 13 MINI ПРЕВОСХОДИТ IPHONE SE 2022
  • СМАРТФОН XIAOMI CIVI 1S ДЕБЮТИРУЕТ НОВЫЙ ЧИПСЕТ QUALCOMM SNAPDRAGON

    СМАРТФОН XIAOMI CIVI 1S ДЕБЮТИРУЕТ НОВЫЙ ЧИПСЕТ QUALCOMM SNAPDRAGON
  • ДИЗАЙН СМАРТФОНА SAMSUNG GALAXY M53

    ДИЗАЙН СМАРТФОНА SAMSUNG GALAXY M53
  • Apple сократит производство IPHONE SE 5G на 20 процентов

    Apple сократит производство IPHONE SE 5G на 20 процентов
  • ВЫПУЩЕН ФИТНЕС-БРАСЛЕТ GARMIN VIVOSMART ЗА 150 ДОЛЛАРОВ

    ВЫПУЩЕН ФИТНЕС-БРАСЛЕТ GARMIN VIVOSMART ЗА 150 ДОЛЛАРОВ
  • Технологии
  • Космос
  • Техника
  • Компьютеры
  • Смартфоны
  • Гаджеты
  • Наука
  • Телеком
  • фронтальный погрузчик
    © 2022, Новости компьютерной техники.
    nene.com.ua. All rights reserved.
    Карта сайта. Условия использования сайта.