Google обнаружила 16 уязвимостей в работе Windows со шрифтами
В блоге Project Zero (команда аналитиков безопасности Google) были опубликованы результаты годового тестирования работы Windows со шрифтами. В нём говорится, что за это время было обнаружено 16 различных уязвимостей в работе с TrueType и OpenType шрифтами.
Разве из-за неправильной обработки шрифтов компьютеру может что-то угрожать?
Да. Можно вспомнить хотя бы вирус Duqu 2011 года — он распространялся через файл Microsoft Word, в который был встроен сторонний шрифт “Dexter Regular”, и использовал уязвимость в драйвере win32k.sys, отвечающем за механизм рендеринга TTF шрифтов.
Дело в том, что до десятой версии, обработчик шрифтов в Windows — часть ядра. Благодаря тому, что драйвера шрифтов выполняются от имени привилегированного пользователя ‘System’, злоумышленники легко решают задачи несанкционированного запуска и повышения прав (запуск из-под аккаунта пользователя с ограниченными правами).
Более подробно об этих уязвимостях можно прочитать в блоге Project Zero.
3К открытий3К показов
Рассказали о внедрении социального рейтинга в РГСУ, о цифровом паспорте от Минцифры и о закупках Astra Linux и «Мойофис» в Госдуме.
YouTube ввел новый функционал, отключащий алгоритмы рекомендаций для неавторизованных пользователей
Разобрались, как Google развивает решения на основе нейросетей и искусственного интеллекта, и с какими проблемами сталкивается.
Дочерняя компания Google — TLD — открыла свободную регистрацию доменных имён .zip. Адреса мгновенно раскупили скамеры.