Google nesen atklāja ievainojamību sistēmā Win10, kas var ļaut lietotājiem bez viņu ziņas atļaut ļaunprātīgai programmatūrai piekļūt kodolam, tādējādi pakļaujot tos hakeru uzbrukumiem. Šīs ievainojamības cēlonis ir Windows fontu renderētājs Microsoft DirectWrite.
Šo fontu renderētāju izmanto lielākās tīmekļa pārlūkprogrammas, piemēram, Chrome, Firefox un Edge, kā noklusējuma fontu rasterizatoru tīmekļa fontu glifu renderēšanai. To var viegli sabojāt pēc pasūtījuma izgatavoti TrueType fonti, izraisot tā avāriju un sabojājot atmiņu. Pēc tam ļaunprātīga programmatūra var piekļūt kodolam. Tas ļaus hakeriem attālināti veikt patvaļīgas darbības mērķa sistēmā.
[Google atklāj Win10 ievainojamības: hakeri var uzsākt uzbrukumus, izmantojot tīmekļa fontus] Google Project Zero pētnieki atklāja šo ievainojamību teksta renderēšanas API, ko sauc par Microsoft DirectWrite. Defekta datu bāzes kods ir CVE-2021-24093. Viņi ziņoja par ievainojamību Microsoft drošības reaģēšanas centram novembrī. Microsoft 9. februārī izlaida drošības atjauninājumu, lai novērstu šo problēmu visās neaizsargātajās platformās. Drošības ievainojamība ietekmē vairākas Windows 10 un Windows Server versijas līdz jaunākajai versijai 20H2.
Uzbrucējs var izmantot CVE-2021-24093, lai aktivizētu bufera pārpildīšanu fsg_ExecuteGlyph API funkcijā, liekot mērķa lietotājam apmeklēt vietni ar ļaunprātīgi izveidotu TrueType fontu, tādējādi iegūstot piekļuvi Windows kodolam.
Mēs iesakām visiem Microsoft lietotājiem veikt drošības atjauninājumus, lai izvairītos no ļaunprātīgu vietņu vai programmatūras uzbrukumiem.
Microsoft izlaiž Windows 10 21H1 priekšskatījumu, un šeit ir jauno funkciju saraksts
Microsoft izlaida pirmo Windows 10 versijas 21H1 priekšskatījumu, un tikai pirms pāris dienām uzņēmums apstiprināja šī atjauninājuma esamību. Šis ir neliels atjauninājums un neietver nekādas būtiskas funkcijas. Mēs, iespējams, redzēsim lielākā 21H2 atjauninājuma galvenās funkcijas.
Izmaiņu saraksts:
- Windows Hello vairāku kameru atbalsts, kas ļauj lietotājiem noteikt prioritāti ārējai kamerai, izmantojot augstākās klases displejus ar iebūvētām kamerām.
- Windows Defender Application Guard veiktspējas uzlabojumi, tostarp dokumentu atvēršanas skripta laika optimizācija.
- Novērsta problēma, kas izraisīja vienu minūti vai ilgāku aizkavi, atverot Microsoft Defender Application Guard (WDAG) Office dokumentu. Tas notiek, mēģinot atvērt failu, izmantojot universālās nosaukšanas konvencijas (UNC) ceļu. Tas notiek arī, mēģinot koplietot servera ziņojumu bloka (SMB) saiti.
- Uzlabota Robocopy veiktspēja, kopējot failus, kas lielāki par 400 MB.
- Novērsta problēma, kuras dēļ WDAG konteiners izmantoja gandrīz 1 GB atmiņas, kad konteiners nedarbojās.
- Windows pārvaldības pakalpojumu (WMI) grupas politikas pakalpojuma (GPSVC) atjauninājumi ar veiktspējas uzlabojumiem, lai atbalstītu attālā darba scenārijus.
- Novērsta problēma, kuras dēļ Active Directory (AD) administrators veica izmaiņas lietotāju vai datoru dalībā, lai izplatītos lēni. Lai gan piekļuves pilnvara laika gaitā tiek atjaunināta, šīs izmaiņas netiek atspoguļotas, kad administrators pārskata ģenerēšanai izmanto gpresult /r vai gpresult /h.