Google обнаружила 16 уязвимостей в работе Windows со шрифтами

В блоге Project Zero (команда аналитиков безопасности Google) были опубликованы результаты годового тестирования работы Windows со шрифтами. В нём говорится, что за это время было обнаружено 16 различных уязвимостей в работе с TrueType и OpenType шрифтами.

Разве из-за неправильной обработки шрифтов компьютеру может что-то угрожать?

Да. Можно вспомнить хотя бы вирус Duqu 2011 года — он распространялся через файл Microsoft Word, в который был встроен сторонний шрифт «Dexter Regular», и использовал уязвимость в драйвере win32k.sys, отвечающем за механизм рендеринга TTF шрифтов.

Дело в том, что до десятой версии, обработчик шрифтов в Windows — часть ядра. Благодаря тому, что драйвера шрифтов выполняются от имени привилегированного пользователя ‘System’, злоумышленники легко решают задачи несанкционированного запуска и повышения прав (запуск из-под аккаунта пользователя с ограниченными правами).

Более подробно об этих уязвимостях можно прочитать в блоге Project Zero.

Пётр Соковых, транслятор двоичного кода в русский язык