Google ha recentemente scoperto una vulnerabilità in Win10 che potrebbe consentire agli utenti di autorizzare malware ad accedere al kernel a loro insaputa, esponendoli così ad attacchi di hacker. Questa vulnerabilità ha origine dal renderer dei caratteri di Windows, Microsoft DirectWrite.
Questo renderer di caratteri viene utilizzato dai principali browser Web come Chrome, Firefox ed Edge come rasterizzatore di caratteri predefinito per il rendering dei glifi dei caratteri Web. Viene facilmente danneggiato dai caratteri TrueType personalizzati, causandone l'arresto anomalo e corrompendone la memoria. Il malware può quindi accedere al kernel. Ciò consentirà agli hacker di eseguire in remoto operazioni arbitrarie sul sistema di destinazione.
[Google scopre le vulnerabilità di Win10: gli hacker possono lanciare attacchi utilizzando caratteri Web] I ricercatori di Project Zero di Google hanno scoperto questa vulnerabilità in un'API di rendering del testo chiamata Microsoft DirectWrite. Il codice del database del difetto è CVE-2021-24093. Hanno segnalato la vulnerabilità al Security Response Center di Microsoft a novembre. Microsoft ha rilasciato un aggiornamento di sicurezza il 9 febbraio per risolvere questo problema su tutte le piattaforme vulnerabili. La vulnerabilità della sicurezza colpisce più versioni di Windows 10 e Windows Server, fino all'ultima versione 20H2.
Un utente malintenzionato potrebbe utilizzare CVE-2021-24093 per attivare un buffer overflow nella funzione API fsg_ExecuteGlyph, inducendo un utente di destinazione a visitare un sito Web con un carattere TrueType dannoso, ottenendo così l'accesso al kernel di Windows.
Consigliamo a tutti gli utenti Microsoft di eseguire aggiornamenti di sicurezza per evitare attacchi da siti o software dannosi.
Microsoft sta rilasciando l'anteprima di Windows 10 21H1 ed ecco l'elenco delle nuove funzionalità
Microsoft ha rilasciato la prima anteprima di Windows 10 versione 21H1 e solo un paio di giorni fa l'azienda ha confermato l'esistenza di questo aggiornamento. Questo è un aggiornamento minore e non include funzionalità importanti. Probabilmente vedremo le caratteristiche principali del più ampio aggiornamento 21H2.
Elenco delle modifiche:
- Supporto multi-camera di Windows Hello, che consente agli utenti di dare priorità alla fotocamera esterna quando utilizzano display di fascia alta con fotocamere integrate.
- Miglioramenti delle prestazioni di Windows Defender Application Guard, incluse ottimizzazioni dei tempi di apertura degli script dei documenti.
- È stato risolto un problema che causava un ritardo di un minuto o più quando si apriva un documento di Office Microsoft Defender Application Guard (WDAG). Ciò si verifica quando si tenta di aprire un file utilizzando un percorso UNC (Universal Naming Convention). Ciò accade anche quando si tenta di condividere un collegamento SMB (server message block).
- Prestazioni di Robocopy migliorate durante la copia di file di dimensioni superiori a 400 MB.
- Risolto un problema per cui il contenitore WDAG utilizzava quasi 1 GB di memoria quando il contenitore non era in esecuzione.
- Aggiornamenti del Servizio Criteri di gruppo (GPSVC) di Servizi di gestione Windows (WMI) con miglioramenti delle prestazioni per supportare scenari di lavoro remoto.
- Risolto un problema che causava la propagazione lenta delle modifiche all'appartenenza di utenti o computer da parte di un amministratore di Active Directory (AD). Sebbene il token di accesso venga aggiornato nel tempo, queste modifiche non si riflettono quando un amministratore utilizza gpresult /r o gpresult /h per generare un report.
