Google descubrió recientemente una vulnerabilidad en Win10 que podría permitir a los usuarios autorizar que el malware acceda al kernel sin su conocimiento, exponiéndolos así a ataques de piratería. Esta vulnerabilidad se origina en el procesador de fuentes de Windows, Microsoft DirectWrite.
Este renderizador de fuentes lo utilizan los principales navegadores web, como Chrome, Firefox y Edge, como rasterizador de fuentes predeterminado para representar glifos de fuentes web. Se corrompe fácilmente con fuentes TrueType personalizadas, lo que provoca que falle y corrompa su memoria. Luego, el malware puede obtener acceso al kernel. Esto permitirá a los piratas informáticos realizar de forma remota operaciones arbitrarias en el sistema de destino.
[Google descubre vulnerabilidades de Win10: los piratas informáticos pueden lanzar ataques utilizando fuentes web] Los investigadores del Proyecto Zero de Google descubrieron esta vulnerabilidad en una API de representación de texto llamada Microsoft DirectWrite. El código de la base de datos de fallas es CVE-2021-24093. Informaron de la vulnerabilidad al Centro de respuesta de seguridad de Microsoft en noviembre. Microsoft lanzó una actualización de seguridad el 9 de febrero para solucionar este problema en todas las plataformas vulnerables. La vulnerabilidad de seguridad afecta a varias versiones de Windows 10 y Windows Server, hasta la última versión 20H2.
Un atacante podría usar CVE-2021-24093 para desencadenar un desbordamiento del búfer en la función API fsg_ExecuteGlyph, lo que provocaría que un usuario objetivo visitara un sitio web con una fuente TrueType creada con fines malintencionados y así obtuviera acceso al kernel de Windows.
Recomendamos que todos los usuarios de Microsoft realicen actualizaciones de seguridad para evitar ataques de sitios o software maliciosos.
Microsoft lanza la vista previa de Windows 10 21H1 y aquí está la lista de nuevas características
Microsoft lanzó la primera vista previa de la versión 10H21 de Windows 1, y hace apenas un par de días la compañía confirmó la existencia de esta actualización. Esta es una actualización menor y no incluye ninguna característica importante. Probablemente veamos las características principales de la actualización 21H2 más grande.
Lista de cambios:
- Compatibilidad con múltiples cámaras de Windows Hello, lo que permite a los usuarios priorizar la cámara externa cuando utilizan pantallas de alta gama con cámaras integradas.
- Mejoras en el rendimiento de Windows Defender Application Guard, incluidas optimizaciones de sincronización de scripts de apertura de documentos.
- Se solucionó un problema que causaba un retraso de un minuto o más al abrir un documento de Office de Microsoft Defender Application Guard (WDAG). Esto ocurre cuando intenta abrir un archivo usando una ruta de Convención de nomenclatura universal (UNC). Esto también sucede al intentar compartir un enlace de bloque de mensajes del servidor (SMB).
- Se mejoró el rendimiento de Robocopy al copiar archivos de más de 400 MB.
- Se solucionó un problema por el cual el contenedor WDAG usaba casi 1 GB de memoria cuando el contenedor no se estaba ejecutando.
- Actualizaciones del Servicio de directiva de grupo (GPSVC) de Servicios de administración de Windows (WMI) con mejoras de rendimiento para admitir escenarios de trabajo remoto.
- Se solucionó un problema que causaba que un administrador de Active Directory (AD) realizara cambios en la membresía de usuarios o computadoras para propagarse lentamente. Aunque el token de acceso se actualiza con el tiempo, estos cambios no se reflejan cuando un administrador usa gpresult /r o gpresult /h para generar un informe.
