O Google descobriu recentemente uma vulnerabilidade no Win10 que poderia permitir aos usuários autorizar malware a acessar o kernel sem o seu conhecimento, expondo-os assim a ataques de hackers. Esta vulnerabilidade tem origem no renderizador de fontes do Windows, Microsoft DirectWrite.
Este renderizador de fontes é usado pelos principais navegadores da web, como Chrome, Firefox e Edge, como rasterizador de fontes padrão para renderizar glifos de fontes da web. Ele é facilmente corrompido por fontes TrueType personalizadas, fazendo com que ele trave e corrompa sua memória. O malware pode então obter acesso ao kernel. Isso permitirá que hackers executem remotamente operações arbitrárias no sistema de destino.
[Google descobre vulnerabilidades do Win10: hackers podem lançar ataques usando fontes da Web] Os pesquisadores do Project Zero do Google descobriram essa vulnerabilidade em uma API de renderização de texto chamada Microsoft DirectWrite. O código do banco de dados do defeito é CVE-2021-24093. Eles relataram a vulnerabilidade ao Centro de Resposta de Segurança da Microsoft em novembro. A Microsoft lançou uma atualização de segurança em 9 de fevereiro para resolver esse problema em todas as plataformas vulneráveis. A vulnerabilidade de segurança afeta várias versões do Windows 10 e do Windows Server, até a versão mais recente 20H2.
Um invasor pode usar CVE-2021-24093 para acionar um buffer overflow na função da API fsg_ExecuteGlyph, fazendo com que um usuário alvo visite um site com uma fonte TrueType criada com códigos maliciosos, obtendo assim acesso ao kernel do Windows.
Recomendamos que todos os usuários da Microsoft realizem atualizações de segurança para evitar ataques de sites ou softwares maliciosos.
A Microsoft está lançando uma prévia do Windows 10 21H1 e aqui está a lista de novos recursos
A Microsoft lançou a primeira prévia do Windows 10 versão 21H1 e, há apenas alguns dias, a empresa confirmou a existência desta atualização. Esta é uma pequena atualização e não inclui nenhum recurso importante. Provavelmente veremos os principais recursos da atualização 21H2 maior.
Lista de mudanças:
- Suporte para múltiplas câmeras do Windows Hello, permitindo que os usuários priorizem a câmera externa ao usar monitores de última geração com câmeras integradas.
- Melhorias de desempenho do Windows Defender Application Guard, incluindo otimizações de tempo de script de abertura de documentos.
- Corrigido um problema que causava um atraso de um minuto ou mais ao abrir um documento do Microsoft Defender Application Guard (WDAG). Isso ocorre quando você tenta abrir um arquivo usando um caminho UNC (Convenção de Nomenclatura Universal). Isso também acontece ao tentar compartilhar um link de bloco de mensagens do servidor (SMB).
- Desempenho aprimorado do Robocopy ao copiar arquivos maiores que 400 MB.
- Corrigido um problema em que o contêiner WDAG usava quase 1 GB de memória quando o contêiner não estava em execução.
- O Serviço de Política de Grupo (GPSVC) do Windows Management Services (WMI) é atualizado com melhorias de desempenho para oferecer suporte a cenários de trabalho remoto.
- Corrigido um problema que fazia com que um administrador do Active Directory (AD) fizesse alterações na associação de usuários ou computadores para se propagarem lentamente. Embora o token de acesso seja atualizado ao longo do tempo, essas alterações não são refletidas quando um administrador usa gpresult /r ou gpresult /h para gerar um relatório.