error

58 подписчиков

Свежие комментарии

  • Евлампий Колорадов
    Огромное спасибо!Как посмотреть пр...
  • ЮРИЙ КАЗЁННОВ
    ПОСМОТРЕТЬ ВЧЕРАШНЮЮ ПРОГРАММУ ПРО МАШИНЫ ИЗ фУКУСИМЫ. Как посмотреть пр...
  • Valerij Kornev
    Не работает, обманули.Как посмотреть пр...

Шрифты стали угрозой безопастности

Шрифты стали угрозой безопастности

Хакер Матеуш Юрчик (Mateusz «j00ru» Jurczyk) из подразделения Google Project Zero выступил с докладом на конференции Recon 2015 в Монреале, где рассказал о важной дыре в компьютерной безопасности — шрифтах. Он раскрыл пятнадцать серьезных уязвимостей в Windows и Adobe Reader при рендеринге шрифтов, в том числе показал хак, который обходит все механизмы защиты от эксплоитов. «Исключительно мощный примитив, который дает эта уязвимость, — говорит Юрчик, — сочетается с тем фактом, что она присутствует во всех совместимых версиях Adobe Reader и Microsoft Windows (32-bit). Можно сделать цепочку эксплоитов, которая ведет к полной компрометации системы всего с одной
уязвимостью. Все это делает находку одной из самых интересных проблем в безопасности, с которой я сталкивался до сих пор». Юрчик опубликовал видеодемонстрацию эксплоита для 32- и 64-битных систем (CVE-2015—3052 и CVE-2015—0093), доступны и слайды из его презентации.

Две указанные уязвимости используют модуль Adobe Type Manager Font Driver (ATMFD.dll), который поддерживает шрифты Type 1 и Type 2 в ядре Windows со времен Windows NT 4.0.

Юрчик сообщает, что его «абсолютно надежный» эксплоит на BLEND-инструкциях связан с обработкой драйвером CharStrings, который отвечает за рендеринг очертаний каждого глифа для заданного размера шрифта.

Картина дня

наверх