Η Google ανακάλυψε πρόσφατα μια ευπάθεια στο Win10 που θα μπορούσε να επιτρέψει στους χρήστες να εξουσιοδοτήσουν κακόβουλο λογισμικό για πρόσβαση στον πυρήνα εν αγνοία τους, εκθέτοντάς τους έτσι σε επιθέσεις hacking. Αυτό το θέμα ευπάθειας προέρχεται από το πρόγραμμα απόδοσης γραμματοσειρών των Windows, το Microsoft DirectWrite.
Αυτό το πρόγραμμα απόδοσης γραμματοσειρών χρησιμοποιείται από μεγάλα προγράμματα περιήγησης ιστού όπως το Chrome, το Firefox και το Edge ως το προεπιλεγμένο πρόγραμμα αναπαραγωγής γραμματοσειρών για την απόδοση γλυφών γραμματοσειρών Ιστού. Καταστρέφεται εύκολα από προσαρμοσμένες γραμματοσειρές TrueType, με αποτέλεσμα να κολλάει και να καταστρέφεται η μνήμη του. Το κακόβουλο λογισμικό μπορεί στη συνέχεια να αποκτήσει πρόσβαση στον πυρήνα. Αυτό θα επιτρέψει στους χάκερ να εκτελούν εξ αποστάσεως αυθαίρετες λειτουργίες στο σύστημα-στόχο.
[Η Google ανακαλύπτει ευπάθειες Win10: Οι χάκερ μπορούν να εξαπολύσουν επιθέσεις χρησιμοποιώντας γραμματοσειρές Ιστού] Οι ερευνητές του Project Zero της Google ανακάλυψαν αυτήν την ευπάθεια σε ένα API απόδοσης κειμένου που ονομάζεται Microsoft DirectWrite. Ο κωδικός βάσης δεδομένων του ελαττώματος είναι CVE-2021-24093. Ανέφεραν την ευπάθεια στο Κέντρο απόκρισης ασφαλείας της Microsoft τον Νοέμβριο. Η Microsoft κυκλοφόρησε μια ενημέρωση ασφαλείας στις 9 Φεβρουαρίου για την αντιμετώπιση αυτού του ζητήματος σε όλες τις ευάλωτες πλατφόρμες. Η ευπάθεια ασφαλείας επηρεάζει πολλές εκδόσεις των Windows 10 και του Windows Server, μέχρι την πιο πρόσφατη έκδοση 20H2.
Ένας εισβολέας θα μπορούσε να χρησιμοποιήσει το CVE-2021-24093 για να ενεργοποιήσει μια υπερχείλιση buffer στη συνάρτηση fsg_ExecuteGlyph API, αναγκάζοντας έναν χρήστη-στόχο να επισκεφτεί έναν ιστότοπο με μια κακόβουλα δημιουργημένη γραμματοσειρά TrueType, αποκτώντας έτσι πρόσβαση στον πυρήνα των Windows.
Συνιστούμε σε όλους τους χρήστες της Microsoft να εκτελούν ενημερώσεις ασφαλείας για να αποφύγουν επιθέσεις από κακόβουλους ιστότοπους ή λογισμικό.
Η Microsoft κυκλοφορεί τα Windows 10 21H1 προεπισκόπηση και εδώ είναι η λίστα με τις νέες δυνατότητες
Η Microsoft κυκλοφόρησε την πρώτη προεπισκόπηση των Windows 10 έκδοση 21H1 και μόλις πριν από λίγες μέρες η εταιρεία επιβεβαίωσε την ύπαρξη αυτής της ενημέρωσης. Αυτή είναι μια μικρή ενημέρωση και δεν περιλαμβάνει σημαντικές δυνατότητες. Πιθανότατα θα δούμε τα κύρια χαρακτηριστικά της μεγαλύτερης ενημέρωσης 21H2.
Λίστα αλλαγών:
- Υποστήριξη πολλαπλών καμερών Windows Hello, που επιτρέπει στους χρήστες να δίνουν προτεραιότητα στην εξωτερική κάμερα όταν χρησιμοποιούν οθόνες προηγμένης τεχνολογίας με ενσωματωμένες κάμερες.
- Βελτιώσεις απόδοσης του Windows Defender Application Guard, συμπεριλαμβανομένων βελτιστοποιήσεων χρονισμού ανοιχτού σεναρίου εγγράφων.
- Διορθώθηκε ένα ζήτημα που προκάλεσε καθυστέρηση ενός λεπτού ή περισσότερο όταν ανοίγετε ένα έγγραφο του Office Microsoft Defender Application Guard (WDAG). Αυτό συμβαίνει όταν προσπαθείτε να ανοίξετε ένα αρχείο χρησιμοποιώντας μια διαδρομή Universal Naming Convention (UNC). Αυτό συμβαίνει επίσης όταν προσπαθείτε να μοιραστείτε έναν σύνδεσμο μπλοκ μηνυμάτων διακομιστή (SMB).
- Βελτιωμένη απόδοση Robocopy κατά την αντιγραφή αρχείων μεγαλύτερα από 400MB.
- Διορθώθηκε ένα πρόβλημα όπου το κοντέινερ WDAG χρησιμοποιούσε σχεδόν 1 GB μνήμης όταν το κοντέινερ δεν λειτουργούσε.
- Ενημερώσεις της Υπηρεσίας Πολιτικής Ομάδας (GPSVC) των υπηρεσιών διαχείρισης των Windows (WMI) με βελτιώσεις απόδοσης για την υποστήριξη σεναρίων απομακρυσμένης εργασίας.
- Διορθώθηκε ένα πρόβλημα που ανάγκασε έναν διαχειριστή της υπηρεσίας καταλόγου Active Directory (AD) να κάνει αλλαγές στη συνδρομή χρηστών ή υπολογιστών για να διαδοθούν αργά. Αν και το διακριτικό πρόσβασης ενημερώνεται με την πάροδο του χρόνου, αυτές οι αλλαγές δεν αντικατοπτρίζονται όταν ένας διαχειριστής χρησιμοποιεί gpresult /r ή gpresult /h για να δημιουργήσει μια αναφορά.
