Google обнаружила 16 уязвимостей в работе Windows со шрифтами
Новости
3К открытий3К показов
В блоге Project Zero (команда аналитиков безопасности Google) были опубликованы результаты годового тестирования работы Windows со шрифтами. В нём говорится, что за это время было обнаружено 16 различных уязвимостей в работе с TrueType и OpenType шрифтами.
Разве из-за неправильной обработки шрифтов компьютеру может что-то угрожать?
Да. Можно вспомнить хотя бы вирус Duqu 2011 года — он распространялся через файл Microsoft Word, в который был встроен сторонний шрифт “Dexter Regular”, и использовал уязвимость в драйвере win32k.sys, отвечающем за механизм рендеринга TTF шрифтов.
Дело в том, что до десятой версии, обработчик шрифтов в Windows — часть ядра. Благодаря тому, что драйвера шрифтов выполняются от имени привилегированного пользователя ‘System’, злоумышленники легко решают задачи несанкционированного запуска и повышения прав (запуск из-под аккаунта пользователя с ограниченными правами).
Более подробно об этих уязвимостях можно прочитать в блоге Project Zero.
3К открытий3К показов
Google добавила в Chrome огромное количество улучшений, так или иначе завязанных на «прокачке» безопасности браузера. На всех платформах
GitHub Copilot обвинили в невозможности ограничить передачу конфиденциальных данных в облако, создавая угрозу безопасности пользователей
Ученые нашли уязвимости в беспроводных системах переключения передач велосипедов, участвующих в гонках, таких как Тур де Франс. Хакеры могут управлять передачами на расстоянии или отключать системы, что угрожает безопасности гонщиков и честности соревнований.
Компания Proton открыла исходный код всех версий своего облачного хранилища Proton Drive, включая приложения для Windows, macOS, iOS и Android. Теперь пользователи и эксперты могут самостоятельно проверить безопасность приложений