Google a descoperit recent o vulnerabilitate în Win10 care ar putea permite utilizatorilor să autorizeze malware să acceseze nucleul fără știrea lor, expunându-i astfel la atacuri de hacking. Această vulnerabilitate provine din redarea fonturilor Windows, Microsoft DirectWrite.
Această redare a fonturilor este folosită de browserele web majore, cum ar fi Chrome, Firefox și Edge, ca rasterizare implicită a fonturilor pentru redarea pictogramelor de fonturi web. Este ușor corupt de fonturile TrueType personalizate, ceea ce îl face să se prăbușească și să-și corupă memoria. Programele malware pot obține apoi acces la nucleu. Acest lucru va permite hackerilor să efectueze de la distanță operațiuni arbitrare pe sistemul țintă.
[Google descoperă vulnerabilități Win10: hackerii pot lansa atacuri folosind fonturi web] Cercetătorii Google Project Zero au descoperit această vulnerabilitate într-un API de redare a textului numit Microsoft DirectWrite. Codul bazei de date cu erori este CVE-2021-24093. Ei au raportat vulnerabilitatea Centrului de răspuns de securitate al Microsoft în noiembrie. Microsoft a lansat o actualizare de securitate pe 9 februarie pentru a rezolva această problemă pe toate platformele vulnerabile. Vulnerabilitatea de securitate afectează mai multe versiuni de Windows 10 și Windows Server, până la cea mai recentă versiune 20H2.
Un atacator ar putea folosi CVE-2021-24093 pentru a declanșa o depășire a buffer-ului în funcția API fsg_ExecuteGlyph, determinând un utilizator țintă să viziteze un site web cu un font TrueType creat în mod rău intenționat, obținând astfel acces la nucleul Windows.
Recomandăm tuturor utilizatorilor Microsoft să efectueze actualizări de securitate pentru a evita atacurile de la site-uri sau software rău intenționat.
Microsoft lansează Windows 10 21H1 previzualizare și iată lista noilor funcții
Microsoft a lansat prima previzualizare a Windows 10 versiunea 21H1, iar în urmă cu doar câteva zile, compania a confirmat existența acestei actualizări. Aceasta este o actualizare minoră și nu include nicio caracteristică majoră. Probabil că vom vedea principalele caracteristici ale actualizării mai mari 21H2.
Lista modificărilor:
- Compatibilitate cu mai multe camere Windows Hello, permițând utilizatorilor să acorde prioritate camerei externe atunci când folosesc afișaje de ultimă generație cu camere încorporate.
- Îmbunătățiri de performanță Windows Defender Application Guard, inclusiv optimizări de sincronizare a scripturilor deschise pentru documente.
- S-a remediat o problemă care a cauzat o întârziere de un minut sau mai mult atunci când deschideți un document Office Microsoft Defender Application Guard (WDAG). Acest lucru se întâmplă atunci când încercați să deschideți un fișier folosind o cale UNC (Universal Naming Convention). Acest lucru se întâmplă și atunci când încercați să partajați o legătură SMB (server message block).
- Performanță Robocopy îmbunătățită la copierea fișierelor mai mari de 400 MB.
- S-a rezolvat o problemă în care containerul WDAG folosea aproape 1 GB de memorie când containerul nu rula.
- Serviciile de gestionare Windows (WMI) Group Policy Service (GPSVC) se actualizează cu îmbunătățiri de performanță pentru a susține scenarii de lucru la distanță.
- S-a remediat o problemă care a determinat ca un administrator Active Directory (AD) să facă modificări în calitatea de membru al utilizatorilor sau computerelor să se propagă încet. Deși jetonul de acces este actualizat în timp, aceste modificări nu sunt reflectate atunci când un administrator folosește gpresult /r sau gpresult /h pentru a genera un raport.
