Google недавно обнаружил уязвимость в системе Win10, которая может позволить пользователям авторизовать вредоносное программное обеспечение для доступа к ядру без их ведома, тем самым подвергая их хакерским атакам. Эта уязвимость исходит от средства визуализации шрифтов Windows, Microsoft DirectWrite.
Это средство визуализации шрифтов используется основными веб-браузерами, такими как Chrome, Firefox и Edge, в качестве растеризатора шрифтов по умолчанию для визуализации глифов веб-шрифтов. Его легко повредить специально созданными шрифтами TrueType, что приведет к сбою и повреждению его памяти. После этого вредоносные программы могут получить доступ к ядру. Это позволит хакерам удаленно выполнять произвольные операции в целевой системе.
[Google обнаруживает уязвимости Win10: хакеры могут запускать атаки с помощью веб-шрифтов] Исследователи Project Zero Google обнаружили эту уязвимость в API отрисовки текста под названием Microsoft DirectWrite. Код дефекта в базе данных – CVE-2021-24093. В ноябре они сообщили об уязвимости в Microsoft Security Response Center. 9 февраля Microsoft выпустила обновление для системы безопасности, чтобы решить эту проблему на всех уязвимых платформах. Уязвимость системы безопасности затрагивает несколько версий Windows 10 и Windows Server до последней версии 20H2.
Злоумышленник может использовать CVE-2021-24093 для запуска переполнения буфера в функции API fsg_ExecuteGlyph, побуждая целевого пользователя посетить веб-сайт со злонамеренно созданным шрифтом TrueType, тем самым получая доступ к ядру Windows.
Мы рекомендуем всем пользователям Microsoft выполнять обновления безопасности, чтобы избежать атак со стороны вредоносных сайтов или программного обеспечения.
Microsoft выпускает предварительную версию Windows 10 21H1, и вот список новых функций
Microsoft выпустила первую предварительную сборку Windows 10 версии 21H1, и буквально пару дней назад компания подтвердила наличие этого обновления. Это незначительное обновление, и в нем отсутствуют какие-либо важные функции. Вероятно, мы увидим основные функции более крупного обновления 21H2.
Список изменений:
- Поддержка нескольких камер Windows Hello, позволяющая пользователям выбирать приоритет внешней камеры при использовании высококачественных дисплеев со встроенными камерами.
- Улучшена производительность Application Guard в Защитнике Windows, включая оптимизацию времени открытия документа.
- Устранена проблема, которая вызывает задержку в одну минуту или более при открытии документа Microsoft Defender Application Guard (WDAG) Office. Это происходит, когда вы пытаетесь открыть файл, используя путь универсального соглашения об именах (UNC). Это также происходит, когда вы пытаетесь поделиться ссылкой на блок сообщений сервера (SMB).
- Улучшена производительность Robocopy при копировании файлов общим размером более 400 МБ.
- Устранена проблема, из-за которой контейнер WDAG использует почти 1 ГБ памяти, когда контейнер бездействует.
- Улучшена производительность обновления службы групповой политики (GPSVC) инструментария управления Windows (WMI) для поддержки сценариев удаленной работы.
- Исправлена проблема, из-за которой изменения, вносимые администратором Active Directory (AD) в членство пользователей или групп компьютеров, распространялись медленно. Хотя токен доступа со временем обновляется, эти изменения не появляются, когда администратор использует gpresult / r или gpresult / h для создания отчета.
