На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

error

61 подписчик

Шрифты стали угрозой безопастности

Хакер Матеуш Юрчик (Mateusz «j00ru» Jurczyk) из подразделения Google Project Zero выступил с докладом на конференции Recon 2015 в Монреале, где рассказал о важной дыре в компьютерной безопасности — шрифтах. Он раскрыл пятнадцать серьезных уязвимостей в Windows и Adobe Reader при рендеринге шрифтов, в том числе показал хак, который обходит все механизмы защиты от эксплоитов. «Исключительно мощный примитив, который дает эта уязвимость, — говорит Юрчик, — сочетается с тем фактом, что она присутствует во всех совместимых версиях Adobe Reader и Microsoft Windows (32-bit). Можно сделать цепочку эксплоитов, которая ведет к полной компрометации системы всего с одной
уязвимостью. Все это делает находку одной из самых интересных проблем в безопасности, с которой я сталкивался до сих пор». Юрчик опубликовал видеодемонстрацию эксплоита для 32- и 64-битных систем (CVE-2015—3052 и CVE-2015—0093), доступны и слайды из его презентации.

Две указанные уязвимости используют модуль Adobe Type Manager Font Driver (ATMFD.dll), который поддерживает шрифты Type 1 и Type 2 в ядре Windows со времен Windows NT 4.0.

Юрчик сообщает, что его «абсолютно надежный» эксплоит на BLEND-инструкциях связан с обработкой драйвером CharStrings, который отвечает за рендеринг очертаний каждого глифа для заданного размера шрифта.

Картина дня

наверх