Недавно Google обнаружил уязвимость системы Win10, которая может позволить пользователям санкционировать вредоносное программное обеспечение для доступа к ядру без их ведома, тем самым подвергая их хакерским атакам. Эта уязвимость происходит от визуализатора шрифтов Windows, Microsoft DirectWrite.
Этот визуализатор шрифтов используется основными веб-браузерами, такими как Chrome, Firefox и Edge как стандартный растеризатор шрифтов для визуализации глифов веб-шрифтов. Его легко повредить специально изготовленными шрифтами TrueType, что приводит к сбою и повреждению его памяти. После этого вредоносные программы могут получить доступ к ядру. Это позволит хакерам удаленно выполнять произвольные операции над целевой системой.
Исследователи Project Zero от Google обнаружили эту уязвимость в API визуализации текста под названием Microsoft DirectWrite. Код базы данных дефекта – CVE-10-2021. Они сообщили об уязвимости Центра реагирования на безопасность Microsoft в ноябре. Microsoft выпустила обновление безопасности 24093 февраля, чтобы решить эту проблему на всех уязвимых платформах. Уязвимость безопасности влияет на несколько версий Windows 9 и Windows Server до последней версии 10H20.
Злоумышленник может использовать CVE-2021-24093 для запуска переполнения буфера в функции API fsg_ExecuteGlyph, побуждая целевого пользователя посещать вебсайт с вредоносно созданным шрифтом TrueType, получая тем самым доступ к ядру Windows.
Мы рекомендуем всем пользователям Microsoft выполнять обновления системы безопасности во избежание атак вредоносных сайтов или программного обеспечения.
Microsoft выпускает предварительный просмотр Windows 10 21H1, и вот список новых функций
Microsoft выпустила первую предварительную версию Windows 10 версии 21H1 и буквально пару дней назад компания подтвердила существование этого обновления. Это незначительное обновление и не содержит никаких основных функций. Мы, вероятно, увидим основные особенности большего обновления 21H2.
Список изменений:
- Поддержка нескольких камер Windows Hello позволяет пользователям выбирать приоритет внешней камеры при использовании высококачественных дисплеев со встроенными камерами.
- Улучшение производительности Windows Defender Application Guard, включая оптимизацию времени сценария открытия документа.
- Устранено проблему, которая вызывала задержку в одну минуту или более, когда вы открываете документ Microsoft Office Office Defender Application Guard (WDAG). Это происходит при попытке открыть файл с помощью пути к Конвенции об универсальном именовании (UNC). Это также происходит при попытке совместной ссылки на блок сообщений сервера (SMB).
- Улучшена эффективность работы Robocopy при копировании файлов общим объемом более 400 МБ.
- Исправлена проблема, по которой контейнер WDAG использовал почти 1 Гб памяти, когда контейнер не работал.
- Служба групповой политики служб управления Windows (WMI) (GPSVC) обновляет улучшение производительности для поддержки сценариев удаленной работы.
- Устранена проблема, по которой администратор Active Directory (AD) вносит изменения в членство пользователей или компьютеров, чтобы медленно распространяться. Хотя маркер доступа со временем обновляется, эти изменения не отражаются, когда администратор использует gpresult/r или gpresult/h для создания отчета.