Google oppdaget nylig en sårbarhet i Win10 som kan tillate brukere å autorisere skadelig programvare for å få tilgang til kjernen uten deres viten, og dermed utsette dem for hackingangrep. Dette sikkerhetsproblemet stammer fra Windows-fontgjengivelsen, Microsoft DirectWrite.
Denne skriftgjengivelsen brukes av store nettlesere som Chrome, Firefox og Edge som standard fontraster for gjengivelse av nettfontglyfer. Den blir lett ødelagt av spesiallagde TrueType-fonter, noe som får den til å krasje og ødelegge minnet. Skadelig programvare kan da få tilgang til kjernen. Dette vil tillate hackere å eksternt utføre vilkårlige operasjoner på målsystemet.
[Google oppdager Win10-sårbarheter: Hackere kan starte angrep ved hjelp av nettfonter] Googles Project Zero-forskere oppdaget denne sårbarheten i et tekstgjengivelses-API kalt Microsoft DirectWrite. Feildatabasekoden er CVE-2021-24093. De rapporterte sårbarheten til Microsofts Security Response Center i november. Microsoft ga ut en sikkerhetsoppdatering 9. februar for å løse dette problemet på alle sårbare plattformer. Sikkerhetsproblemet påvirker flere versjoner av Windows 10 og Windows Server, opp til den nyeste versjonen 20H2.
En angriper kan bruke CVE-2021-24093 til å utløse et bufferoverløp i fsg_ExecuteGlyph API-funksjonen, noe som får en målbruker til å besøke et nettsted med en ondsinnet TrueType-font, og dermed få tilgang til Windows-kjernen.
Vi anbefaler at alle Microsoft-brukere utfører sikkerhetsoppdateringer for å unngå angrep fra ondsinnede nettsteder eller programvare.
Microsoft slipper Windows 10 21H1 forhåndsvisning og her er listen over nye funksjoner
Microsoft ga ut den første forhåndsvisningen av Windows 10 versjon 21H1, og for bare et par dager siden bekreftet selskapet eksistensen av denne oppdateringen. Dette er en mindre oppdatering og inkluderer ingen hovedfunksjoner. Vi vil sannsynligvis se hovedtrekkene til den større 21H2-oppdateringen.
Liste over endringer:
- Windows Hello flerkamerastøtte, som lar brukere prioritere det eksterne kameraet når de bruker avanserte skjermer med innebygde kameraer.
- Windows Defender Application Guard ytelsesforbedringer, inkludert timingoptimaliseringer for åpne skript for dokumenter.
- Rettet et problem som forårsaket en forsinkelse på ett minutt eller mer når du åpner et Microsoft Defender Application Guard (WDAG) Office-dokument. Dette skjer når du prøver å åpne en fil ved hjelp av en UNC-bane (Universal Naming Convention). Dette skjer også når du prøver å dele en kobling for servermeldingsblokkering (SMB).
- Forbedret Robocopy-ytelse ved kopiering av filer større enn 400 MB.
- Rettet et problem der WDAG-beholderen brukte nesten 1 GB minne når beholderen ikke kjørte.
- Windows Management Services (WMI) Group Policy Service (GPSVC) oppdateringer med ytelsesforbedringer for å støtte scenarier for eksternt arbeid.
- Rettet et problem som fikk en Active Directory (AD)-administrator til å gjøre endringer i medlemskapet til brukere eller datamaskiner for å forplante seg sakte. Selv om tilgangstokenet oppdateres over tid, gjenspeiles ikke disse endringene når en administrator bruker gpresult /r eller gpresult /h for å generere en rapport.
