Google выпустила код эксплойта для исправленной ошибки Windows 10

Лучше убедитесь, что ваша Windows 10 обновлена, так как команда Google Project Zero выпустила код эксплойта для исправленной ошибки Windows 10, которую можно использовать, просто посетив веб-страницу.

Microsoft DirectWrite heap-based buffer overflow in fsg_ExecuteGlyph while processing variable TTF fonts https://t.co/EM4zxsIXwK

— Project Zero Bugs (@ProjectZeroBugs) February 24, 2021

Проблема заключается в недостатке Microsoft DirectWrite, рендерера шрифтов Windows, который также используется во всех браузерах и уязвим для специально созданных шрифтов TrueType, которые могут привести к повреждению памяти и сбою, которые затем могут быть использованы для выполнения кода с привилегиями ядра.

Недостаток, обозначенный как CVE-2021-24093, был исправлен 9 февраля 2021 года, что означает, что все пользователи, отложившие установку накопительных обновлений в прошлом месяце, по-прежнему уязвимы.

Узнать другие подробности можно здесь.