Anonymous u предлагает Вам запомнить сайт «error»
Вы хотите запомнить сайт «error»?
Да Нет
×
Прогноз погоды

Шрифты стали угрозой безопастности

развернуть

Шрифты стали угрозой безопастности

Хакер Матеуш Юрчик (Mateusz «j00ru» Jurczyk) из подразделения Google Project Zero выступил с докладом на конференции Recon 2015 в Монреале, где рассказал о важной дыре в компьютерной безопасности — шрифтах.

Он раскрыл пятнадцать серьезных уязвимостей в Windows и Adobe Reader при рендеринге шрифтов, в том числе показал хак, который обходит все механизмы защиты от эксплоитов. «Исключительно мощный примитив, который дает эта уязвимость, — говорит Юрчик, — сочетается с тем фактом, что она присутствует во всех совместимых версиях Adobe Reader и Microsoft Windows (32-bit). Можно сделать цепочку эксплоитов, которая ведет к полной компрометации системы всего с одной
уязвимостью. Все это делает находку одной из самых интересных проблем в безопасности, с которой я сталкивался до сих пор». Юрчик опубликовал видеодемонстрацию эксплоита для 32- и 64-битных систем (CVE-2015—3052 и CVE-2015—0093), доступны и слайды из его презентации.

Две указанные уязвимости используют модуль Adobe Type Manager Font Driver (ATMFD.dll), который поддерживает шрифты Type 1 и Type 2 в ядре Windows со времен Windows NT 4.0.

Юрчик сообщает, что его «абсолютно надежный» эксплоит на BLEND-инструкциях связан с обработкой драйвером CharStrings, который отвечает за рендеринг очертаний каждого глифа для заданного размера шрифта.


Ключевые слова: Безопасность
Опубликовал , 05.09.2015 в 08:56
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии
Читать

Поиск по сайту

Последние комментарии

ЮРИЙ КАЗЁННОВ
ПОСМОТРЕТЬ ВЧЕРАШНЮЮ ПРОГРАММУ ПРО МАШИНЫ ИЗ фУКУСИМЫ.
ЮРИЙ КАЗЁННОВ Как посмотреть пропущенные телепередачи
Valerij Kornev
Не работает, обманули.
Valerij Kornev Как посмотреть пропущенные телепередачи
Галина Синотова
Иван Краевед
Инна
Игорь Кротов
Чудесно! Я правда не нашёл МАТЧ ТВ!
Игорь Кротов Как посмотреть пропущенные телепередачи
Анна Сокульская
Спасибо,полезная и нужная информация!
Анна Сокульская Как посмотреть пропущенные телепередачи
АЛЕКСЕЙ СИДОРОВИЧ
pincet2 De Las Pados
Мария Владимирова
Ну что же, спасибо за ответ.
Мария Владимирова Как запретить сайтам собирать о Вас информацию в Интернете?

Люди

53 пользователям нравится сайт error.mirtesen.ru