Google löysi äskettäin Win10:ssä haavoittuvuuden, jonka avulla käyttäjät voivat valtuuttaa haittaohjelmia pääsemään ytimeen heidän tietämättään, mikä altistaa heidät hakkerointihyökkäyksille. Tämä haavoittuvuus on peräisin Windowsin kirjasinhahmontajasta, Microsoft DirectWritesta.
Tätä kirjasinten hahmontajaa käyttävät suuret verkkoselaimet, kuten Chrome, Firefox ja Edge, oletuskirjasinten rasterointityökaluna verkkokirjasinten glyfien hahmontamiseen. Räätälöidyt TrueType-fontit vioittavat sen helposti, jolloin se kaatuu ja vioittaa muistiaan. Haittaohjelmat voivat sitten päästä ytimeen. Tämä antaa hakkereille mahdollisuuden suorittaa etänä mielivaltaisia toimintoja kohdejärjestelmässä.
[Google löytää Win10-haavoittuvuuksia: hakkerit voivat käynnistää hyökkäyksiä verkkofonttien avulla] Googlen Project Zero -tutkijat löysivät tämän haavoittuvuuden Microsoft DirectWrite -nimisessä tekstintoisto-sovellusliittymässä. Vian tietokantakoodi on CVE-2021-24093. He ilmoittivat haavoittuvuudesta Microsoftin Security Response Centerille marraskuussa. Microsoft julkaisi tietoturvapäivityksen 9. helmikuuta korjatakseen tämän ongelman kaikilla haavoittuvilla alustoilla. Tietoturvahaavoittuvuus vaikuttaa useisiin Windows 10:n ja Windows Serverin versioihin aina uusimpaan versioon 20H2 asti.
Hyökkääjä voi käyttää CVE-2021-24093 laukaisemaan puskurin ylivuodon fsg_ExecuteGlyph API-funktiossa, jolloin kohdekäyttäjä vierailee Web-sivustolla, jossa on haitallinen TrueType-fontti, jolloin hän pääsee Windows-ytimeen.
Suosittelemme, että kaikki Microsoftin käyttäjät suorittavat tietoturvapäivitykset haitallisista sivustoista tai ohjelmistoista tulevien hyökkäysten välttämiseksi.
Microsoft julkaisee Windows 10 21H1 -esikatselun, ja tässä on luettelo uusista ominaisuuksista
Microsoft julkaisi ensimmäisen esikatselun Windows 10 -versiosta 21H1, ja vain pari päivää sitten yritys vahvisti tämän päivityksen olemassaolon. Tämä on pieni päivitys, eikä sisällä merkittäviä ominaisuuksia. Näemme todennäköisesti suuremman 21H2-päivityksen pääominaisuudet.
Lista muutoksista:
- Windows Hellon usean kameran tuki, jonka avulla käyttäjät voivat priorisoida ulkoista kameraa, kun he käyttävät huippuluokan näyttöjä, joissa on sisäänrakennettu kamera.
- Windows Defender Application Guard -suorituskykyparannuksia, mukaan lukien dokumenttien avausskriptin ajoituksen optimointi.
- Korjattu ongelma, joka aiheutti vähintään minuutin viiveen, kun avaat Microsoft Defender Application Guard (WDAG) Office -asiakirjan. Tämä tapahtuu, kun yrität avata tiedoston käyttämällä UNC (Universal Naming Convention) -polkua. Näin tapahtuu myös yritettäessä jakaa palvelimen viestilohkon (SMB) linkkiä.
- Parannettu Robocopy-suorituskyky kopioitaessa tiedostoja, jotka ovat suurempia kuin 400 Mt.
- Korjattu ongelma, jossa WDAG-säilö käytti lähes 1 Gt muistia, kun säilö ei ollut käynnissä.
- Windows Management Services (WMI) Group Policy Service (GPSVC) -päivitykset suorituskykyparannuksilla tukemaan etätyöskenaarioita.
- Korjattu ongelma, joka sai Active Directory (AD) -järjestelmänvalvojan tekemään muutoksia käyttäjien jäsenyyteen tai tietokoneiden etenemiseen hitaasti. Vaikka käyttöoikeustunnus päivitetään ajan myötä, nämä muutokset eivät näy, kun järjestelmänvalvoja käyttää gpresult /r tai gpresult /h raportin luomiseen.