Хакеры могут запускать атаки через веб-шрифты Win10 | nene.com.ua

Главная → Технологии → Хакеры могут запускать атаки через веб-шрифты Win10

2021-03-02 11:27:05, автор: Татьяна Гусева

Хакеры могут запускать атаки через веб-шрифты Win10

Google недавно обнаружил уязвимость в системе Win10, которая может позволить пользователям авторизовать вредоносное программное обеспечение для доступа к ядру без их ведома, тем самым подвергая их хакерским атакам. Эта уязвимость исходит от средства визуализации шрифтов Windows, Microsoft DirectWrite.

Это средство визуализации шрифтов используется основными веб-браузерами, такими как Chrome, Firefox и Edge, в качестве растеризатора шрифтов по умолчанию для визуализации глифов веб-шрифтов. Его легко повредить специально созданными шрифтами TrueType, что приведет к сбою и повреждению его памяти. После этого вредоносные программы могут получить доступ к ядру. Это позволит хакерам удаленно выполнять произвольные операции в целевой системе.
Исследователи Google Project Zero обнаружили эту уязвимость в API отрисовки текста под названием Microsoft DirectWrite. Код дефекта в базе данных - CVE-2021-24093. В ноябре они сообщили об уязвимости в Microsoft Security Response Center. 9 февраля Microsoft выпустила обновление для системы безопасности, чтобы решить эту проблему на всех уязвимых платформах. Уязвимость системы безопасности затрагивает несколько версий Windows 10 и Windows Server до последней версии 20H2.
Злоумышленник может использовать CVE-2021-24093 для запуска переполнения буфера в функции API fsg_ExecuteGlyph, побуждая целевого пользователя посетить веб-сайт со злонамеренно созданным шрифтом TrueType, тем самым получая доступ к ядру Windows.
Мы рекомендуем всем пользователям Microsoft выполнять обновления безопасности, чтобы избежать атак со стороны вредоносных сайтов или программного обеспечения.
Microsoft выпустила первую предварительную сборку Windows 10 версии 21H1, и буквально пару дней назад компания подтвердила наличие этого обновления. Это незначительное обновление, и в нем отсутствуют какие-либо важные функции. Вероятно, мы увидим основные функции в более крупном обновлении 21H2.

Вы хотите обсудить новость Хакеры могут запускать атаки через веб-шрифты Win10, или поделиться с друзьями!
Используйте соцсети: Facebook Twitter

Еще свежие новости:
Сэкономьте до 120 долларов на мини-ПК NucBox2 и другие скидки - Gizchina.com
2021-04-22 13:25:23
Oppo выводит свой интернет-магазин на рынок Индии 7 мая - Gizchina.com
2021-04-22 13:24:46
Первый взгляд на реальные изображения игровой версии Redmi K40 - Gizchina.com
2021-04-22 13:23:59
Обзор серии Realme Q3 - все модели поддерживают 5G и стоят менее 308 долларов - Gizchina.com
2021-04-22 13:23:39
Представлена ??игровая версия Redmi K40 с всплывающей кнопкой на плече - Gizchina.com
2021-04-22 13:23:05
Первый взгляд на реальное изображение iPhone 13 mini - переработанная задняя камера - Gizchina.com
2021-04-22 13:22:35
Apple может объявить о своем автомобильном плане в ближайшие 3-6 месяцев
2021-04-21 11:32:54
Представлены Смартфоны Moto G60 и G40 Fusion с большими батареями и дисплеями с частотой 120 Гц
2021-04-21 11:32:20
Смартфон Honor 50 со сверхмощной камерой станет эталоном Huawei P50
2021-04-21 11:31:50
Смартфон Realme Q3 предложит светящуюся заднюю панель и Snapdragon 750G
2021-04-21 11:30:58

Вернуться на главную страницу.

телеком оборудование
© 2021, Новости компьютерной техники.
nene.com.ua. All rights reserved.
Карта сайта. Условия использования сайта.
victoria's secret