Google nedávno objevil zranitelnost ve Win10, která by mohla umožnit uživatelům autorizovat malware pro přístup k jádru bez jejich vědomí, a vystavit je tak hackerským útokům. Tato chyba zabezpečení pochází z vykreslovače písem systému Windows, Microsoft DirectWrite.
Tento vykreslovač písem používají hlavní webové prohlížeče, jako je Chrome, Firefox a Edge, jako výchozí raster písem pro vykreslování glyfů webových písem. Je snadno poškozen speciálně vytvořenými TrueType fonty, což způsobuje selhání a poškození paměti. Malware pak může získat přístup k jádru. To umožní hackerům vzdáleně provádět libovolné operace na cílovém systému.
[Google zjišťuje zranitelnosti Win10: Hackeři mohou spouštět útoky pomocí webových písem] Výzkumníci společnosti Google Project Zero objevili tuto chybu zabezpečení v rozhraní API pro vykreslování textu nazvaném Microsoft DirectWrite. Chybný kód databáze je CVE-2021-24093. V listopadu nahlásili chybu zabezpečení Centru odpovědí na zabezpečení společnosti Microsoft. Společnost Microsoft vydala 9. února aktualizaci zabezpečení, která řeší tento problém na všech zranitelných platformách. Chyba zabezpečení se týká více verzí systému Windows 10 a Windows Server až po nejnovější verzi 20H2.
Útočník by mohl použít CVE-2021-24093 ke spuštění přetečení vyrovnávací paměti ve funkci fsg_ExecuteGlyph API, což by způsobilo, že cílový uživatel navštívil web se škodlivě vytvořeným písmem TrueType, čímž by získal přístup k jádru Windows.
Doporučujeme, aby všichni uživatelé společnosti Microsoft provedli aktualizace zabezpečení, aby se vyhnuli útokům ze škodlivých stránek nebo softwaru.
Microsoft vydává náhled Windows 10 21H1 a zde je seznam nových funkcí
Microsoft vydal první náhled Windows 10 verze 21H1 a teprve před pár dny společnost potvrdila existenci této aktualizace. Toto je menší aktualizace a neobsahuje žádné hlavní funkce. Pravděpodobně uvidíme hlavní rysy větší aktualizace 21H2.
Seznam změn:
- Podpora více kamer Windows Hello, která uživatelům umožňuje upřednostnit externí kameru při používání špičkových displejů s vestavěnými kamerami.
- Zlepšení výkonu aplikace Windows Defender Application Guard, včetně optimalizace časování otevřeného skriptu dokumentu.
- Opraven problém, který způsoboval zpoždění o jednu minutu nebo více při otevření dokumentu Microsoft Defender Application Guard (WDAG) Office. K tomu dochází, když se pokusíte otevřít soubor pomocí cesty Universal Naming Convention (UNC). K tomu také dochází při pokusu o sdílení odkazu bloku zpráv serveru (SMB).
- Vylepšený výkon Robocopy při kopírování souborů větších než 400 MB.
- Opraven problém, kdy kontejner WDAG využíval téměř 1 GB paměti, když kontejner neběžel.
- Aktualizace služby Windows Management Services (WMI) Group Policy Service (GPSVC) s vylepšeními výkonu pro podporu scénářů vzdálené práce.
- Opraven problém, který způsobil, že správce služby Active Directory (AD) provedl změny v členství uživatelů nebo počítačů, aby se šířily pomalu. Ačkoli se přístupový token v průběhu času aktualizuje, tyto změny se neprojeví, když správce použije ke generování sestavy gpresult /r nebo gpresult /h.
