Natuklasan kamakailan ng Google ang isang kahinaan sa Win10 na maaaring magbigay-daan sa mga user na pahintulutan ang malware na ma-access ang kernel nang hindi nila nalalaman, at sa gayon ay inilalantad sila sa mga pag-atake sa pag-hack. Ang kahinaan na ito ay nagmula sa Windows font renderer, Microsoft DirectWrite.
Ang font renderer na ito ay ginagamit ng mga pangunahing web browser gaya ng Chrome, Firefox, at Edge bilang default na rasterizer ng font para sa pag-render ng mga web font glyph. Madali itong masira ng custom-made na TrueType na mga font, na nagiging sanhi ng pag-crash nito at pagkasira ng memorya nito. Ang malware ay maaaring makakuha ng access sa kernel. Ito ay magpapahintulot sa mga hacker na malayuang magsagawa ng mga arbitraryong operasyon sa target na sistema.
[Natuklasan ng Google ang Mga Kahinaan sa Win10: Maaaring Maglunsad ang mga Hacker ng Mga Pag-atake Gamit ang Mga Web Font] Natuklasan ng mga mananaliksik ng Project Zero ng Google ang kahinaang ito sa isang text rendering API na tinatawag na Microsoft DirectWrite. Ang database code ng depekto ay CVE-2021-24093. Iniulat nila ang kahinaan sa Security Response Center ng Microsoft noong Nobyembre. Ang Microsoft ay naglabas ng isang update sa seguridad noong Pebrero 9 upang matugunan ang isyung ito sa lahat ng mga vulnerable na platform. Ang kahinaan sa seguridad ay nakakaapekto sa maraming bersyon ng Windows 10 at Windows Server, hanggang sa pinakabagong bersyon 20H2.
Maaaring gamitin ng isang attacker ang CVE-2021-24093 upang mag-trigger ng buffer overflow sa fsg_ExecuteGlyph API function, na nagiging sanhi ng isang target na user na bumisita sa isang website na may maliciously crafted TrueType font, sa gayon ay magkakaroon ng access sa Windows kernel.
Inirerekomenda namin na ang lahat ng mga gumagamit ng Microsoft ay magsagawa ng mga update sa seguridad upang maiwasan ang mga pag-atake mula sa mga nakakahamak na site o software.
Ang Microsoft ay naglalabas ng preview ng Windows 10 21H1 at narito ang listahan ng mga bagong feature
Inilabas ng Microsoft ang unang preview ng Windows 10 na bersyon 21H1, at ilang araw lang ang nakalipas kinumpirma ng kumpanya ang pagkakaroon ng update na ito. Ito ay isang maliit na pag-update at hindi kasama ang anumang mga pangunahing tampok. Malamang na makikita natin ang mga pangunahing tampok ng mas malaking 21H2 update.
Listahan ng mga pagbabago:
- Suporta sa multi-camera ng Windows Hello, na nagpapahintulot sa mga user na unahin ang panlabas na camera kapag gumagamit ng mga high-end na display na may mga built-in na camera.
- Mga pagpapahusay sa pagganap ng Windows Defender Application Guard, kabilang ang mga pag-optimize ng timing ng script ng bukas na dokumento.
- Inayos ang isang isyu na nagdulot ng pagkaantala ng isang minuto o higit pa kapag nagbukas ka ng dokumento ng Microsoft Defender Application Guard (WDAG) Office. Ito ay nangyayari kapag sinubukan mong buksan ang isang file gamit ang isang Universal Naming Convention (UNC) path. Nangyayari rin ito kapag sinusubukang magbahagi ng link ng server message block (SMB).
- Pinahusay na pagganap ng Robocopy kapag kinokopya ang mga file na mas malaki sa 400MB.
- Inayos ang isang isyu kung saan ang WDAG container ay gumagamit ng halos 1 GB ng memory noong hindi tumatakbo ang container.
- Mga update sa Windows Management Services (WMI) Group Policy Service (GPSVC) na may mga pagpapahusay sa pagganap upang suportahan ang mga senaryo sa malayong trabaho.
- Inayos ang isang isyu na naging sanhi ng isang Active Directory (AD) administrator na gumawa ng mga pagbabago sa membership ng mga user o computer upang mabagal na lumaganap. Bagama't ang access token ay ina-update sa paglipas ng panahon, ang mga pagbabagong ito ay hindi makikita kapag ang isang administrator ay gumagamit ng gpresult /r o gpresult /h upang bumuo ng isang ulat.
