Сбер AIJ 11.12.24
Сбер AIJ 11.12.24
Сбер AIJ 11.12.24

Google обнаружила 16 уязвимостей в работе Windows со шрифтами

Новости

3К открытий3К показов

В блоге Project Zero (команда аналитиков безопасности Google) были опубликованы результаты годового тестирования работы Windows со шрифтами. В нём говорится, что за это время было обнаружено 16 различных уязвимостей в работе с TrueType и OpenType шрифтами.

Разве из-за неправильной обработки шрифтов компьютеру может что-то угрожать?

Да. Можно вспомнить хотя бы вирус Duqu 2011 года — он распространялся через файл Microsoft Word, в который был встроен сторонний шрифт “Dexter Regular”, и использовал уязвимость в драйвере win32k.sys, отвечающем за механизм рендеринга TTF шрифтов.

Дело в том, что до десятой версии, обработчик шрифтов в Windows — часть ядра. Благодаря тому, что драйвера шрифтов выполняются от имени привилегированного пользователя ‘System’, злоумышленники легко решают задачи несанкционированного запуска и повышения прав (запуск из-под аккаунта пользователя с ограниченными правами).

Более подробно об этих уязвимостях можно прочитать в блоге Project Zero.

Следите за новыми постами
Следите за новыми постами по любимым темам
3К открытий3К показов