Google avastas hiljuti Win10 haavatavuse, mis võib lubada kasutajatel lubada pahavaral nende teadmata tuumale juurde pääseda, avades seeläbi häkkimisrünnakute. See haavatavus pärineb Windowsi fontide renderdajast Microsoft DirectWrite.
Seda fondi renderdajat kasutavad suuremad veebibrauserid, nagu Chrome, Firefox ja Edge, veebifondi glüüfide renderdamiseks vaikefontide rasteriseerijana. Eritellimusel valmistatud TrueType'i fondid rikuvad seda kergesti, põhjustades selle kokkujooksmise ja mälu rikkumise. Seejärel pääseb pahavara kernelile juurde. See võimaldab häkkeritel sihtsüsteemis kaugjuhtimisega suvalisi toiminguid teha.
[Google avastas Win10 haavatavused: häkkerid võivad veebifontide abil rünnakuid käivitada] Google'i Project Zero teadlased avastasid selle haavatavuse teksti renderdamise API-s nimega Microsoft DirectWrite. Vea andmebaasi kood on CVE-2021-24093. Nad teatasid haavatavusest Microsofti turvareageerimiskeskusele novembris. Microsoft andis 9. veebruaril välja turvavärskenduse, et lahendada see probleem kõigil haavatavatel platvormidel. Turvahaavatavus mõjutab mitut Windows 10 ja Windows Serveri versiooni kuni uusima versioonini 20H2.
Ründaja võib kasutada CVE-2021-24093 puhvri ületäitumise käivitamiseks API funktsioonis fsg_ExecuteGlyph, mille tulemusena külastab sihtkasutaja pahatahtlikult koostatud TrueType'i fondiga veebisaiti, saades seeläbi juurdepääsu Windowsi tuumale.
Pahatahtlike saitide või tarkvara rünnakute vältimiseks soovitame kõigil Microsofti kasutajatel teha turvavärskendusi.
Microsoft annab välja Windows 10 21H1 eelvaate ja siin on uute funktsioonide loend
Microsoft avaldas Windows 10 versiooni 21H1 esimese eelvaate ja vaid paar päeva tagasi kinnitas ettevõte selle värskenduse olemasolu. See on väike uuendus ega sisalda olulisi funktsioone. Tõenäoliselt näeme suurema 21H2 värskenduse põhifunktsioone.
Muudatuste loend:
- Windows Hello mitme kaamera tugi, mis võimaldab kasutajatel sisseehitatud kaameratega tipptasemel kuvarite kasutamisel eelistada välist kaamerat.
- Windows Defender Application Guardi jõudluse täiustused, sealhulgas dokumendi avamise skripti ajastuse optimeerimine.
- Lahendatud on probleem, mis põhjustas üheminutilise või pikema viivituse, kui avate Microsoft Defender Application Guard (WDAG) Office'i dokumendi. See juhtub siis, kui proovite avada faili UNC (Universal Naming Convention) tee abil. See juhtub ka siis, kui proovite jagada serveri sõnumibloki (SMB) linki.
- Parem Robocopy jõudlus suuremate kui 400 MB failide kopeerimisel.
- Lahendatud on probleem, mille korral WDAG-i konteiner kasutas peaaegu 1 GB mälu, kui konteiner ei töötanud.
- Windowsi haldusteenuste (WMI) rühmapoliitika teenust (GPSVC) värskendatakse jõudluse täiustustega, et toetada kaugtöö stsenaariume.
- Lahendatud on probleem, mille tõttu Active Directory (AD) administraator tegi muudatusi kasutajate liikmesus või arvutite aeglane levik. Kuigi juurdepääsuluba aja jooksul värskendatakse, ei kajastu need muudatused, kui administraator kasutab aruande loomiseks gpresult /r või gpresult /h.