Google nedávno objavil zraniteľnosť vo Win10, ktorá by mohla umožniť používateľom autorizovať malvér na prístup k jadru bez ich vedomia, čím by ich vystavil hackerským útokom. Táto chyba zabezpečenia pochádza z nástroja na vykresľovanie písiem systému Windows, Microsoft DirectWrite.
Tento vykresľovač písiem používajú hlavné webové prehliadače ako Chrome, Firefox a Edge ako predvolený raster písma na vykresľovanie glyfov webových písiem. Ľahko ho poškodia na mieru vyrobené písma TrueType, čo spôsobí jeho zlyhanie a poškodenie pamäte. Malvér potom môže získať prístup k jadru. To umožní hackerom na diaľku vykonávať ľubovoľné operácie na cieľovom systéme.
[Google odhaľuje zraniteľnosti Win10: Hackeri môžu spustiť útoky pomocou webových písiem] Výskumníci projektu Zero spoločnosti Google objavili túto zraniteľnosť v rozhraní API na vykresľovanie textu s názvom Microsoft DirectWrite. Chybný kód databázy je CVE-2021-24093. V novembri nahlásili zraniteľnosť Centru bezpečnostných reakcií spoločnosti Microsoft. Spoločnosť Microsoft vydala 9. februára bezpečnostnú aktualizáciu, ktorá rieši tento problém na všetkých zraniteľných platformách. Napadnuteľnosť zabezpečenia ovplyvňuje viaceré verzie systému Windows 10 a Windows Server až po najnovšiu verziu 20H2.
Útočník by mohol použiť CVE-2021-24093 na spustenie pretečenia vyrovnávacej pamäte vo funkcii fsg_ExecuteGlyph API, čo by spôsobilo, že cieľový používateľ navštívil webovú lokalitu so škodlivým písmom TrueType, čím by získal prístup k jadru Windows.
Odporúčame, aby všetci používatelia spoločnosti Microsoft vykonali aktualizácie zabezpečenia, aby sa vyhli útokom zo škodlivých stránok alebo softvéru.
Microsoft vydáva ukážku Windows 10 21H1 a tu je zoznam nových funkcií
Microsoft vydal prvú ukážku Windowsu 10 verzie 21H1 a len pred pár dňami spoločnosť potvrdila existenciu tejto aktualizácie. Toto je menšia aktualizácia a neobsahuje žiadne hlavné funkcie. Pravdepodobne uvidíme hlavné črty väčšej aktualizácie 21H2.
Zoznam zmien:
- Podpora viacerých kamier Windows Hello, ktorá používateľom umožňuje uprednostniť externú kameru pri používaní špičkových displejov so vstavanými kamerami.
- Zlepšenie výkonu aplikácie Windows Defender Application Guard vrátane optimalizácie časovania otvoreného skriptu dokumentu.
- Opravený problém, ktorý spôsoboval oneskorenie jednej minúty alebo viac pri otvorení dokumentu Microsoft Defender Application Guard (WDAG) Office. K tomu dôjde, keď sa pokúsite otvoriť súbor pomocou cesty Universal Naming Convention (UNC). Stáva sa to aj pri pokuse o zdieľanie odkazu na blok správ servera (SMB).
- Vylepšený výkon Robocopy pri kopírovaní súborov väčších ako 400 MB.
- Opravený problém, kedy kontajner WDAG využíval takmer 1 GB pamäte, keď kontajner nebol spustený.
- Aktualizácie služby Windows Management Services (WMI) Group Policy Service (GPSVC) s vylepšeniami výkonu na podporu scenárov práce na diaľku.
- Opravený problém, ktorý spôsobil, že správca služby Active Directory (AD) vykonal zmeny v členstve používateľov alebo počítačov, aby sa šírili pomaly. Aj keď sa prístupový token v priebehu času aktualizuje, tieto zmeny sa neprejavia, keď správca použije gpresult /r alebo gpresult /h na vygenerovanie zostavy.
