Google Project Zero ujawnia niedawno załataną podatnośc w Windows 10

Google Project Zero ujawnia niedawno załataną podatnośc w Windows 10

 Krzysztof Sulikowski
Krzysztof Sulikowski
19:15
01.03.2021
946 wyświetleń

Należący do Google zespół Project Zero wytropił już po raz kolejny podatność w Windows 10, dając Microsoftowi czas na jej załatanie. Choć nie zawsze to było możliwe, to tym razem gigant w rozsądnym czasie wypuścił łatkę, dlatego badacze mogli opublikować stosunkowo niegroźny już kod Proof of Concept. Niegroźny, o ile użytkownicy nie ociągają się z aktualizacjami.

Lukę ujawniono w Microsoft DirectWrite, składniku renderującym fonty w Windows, który jest też używany we wszystkich przeglądarkach. Jego słaby punkt można było zaatakować poprzez specjalnie spreparowane czcionki TrueType, co prowadziło do przepełnienia bufora pamięci i wysypania się, a to z kolei dawało możliwość uruchamiania kodu z uprawnieniami kernela. Co ciekawe, aby exploit zadziałał, wystarczyło, by użytkownik wszedł na odpowiednio przygotowaną stronę internetową.

Proof of Concept udostępniony przez Project Zero zawiera czcionkę TrueType wraz z plikiem HTML, w którym jest osadzona. Dokument ten wyświetla symbol "AE". Jak dodają badacze, reprodukuje on crash pokazany powyżej we w pełni zaktualizowanym Windows 10 1909, we wszystkich popularnych przeglądarkach internetowych. Podatność oznaczona jako CVE-2021-24093 została załatana 9 lutego, czyli w ramach ostatniego Patch Tuesday.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://bugs.chromium.org/p/project-zero/issues/detail?id=2123

Polecamy również w kategorii Bezpieczeństwo