Google выпустила код эксплойта для исправленной ошибки Windows 10
- Категория: Windows 10
- Дата: 1-03-2021, 17:32
- Просмотров: 1 987
Лучше убедитесь, что ваша Windows 10 обновлена, так как команда Google Project Zero выпустила код эксплойта для исправленной ошибки Windows 10, которую можно использовать, просто посетив веб-страницу.
Microsoft DirectWrite heap-based buffer overflow in fsg_ExecuteGlyph while processing variable TTF fonts https://t.co/EM4zxsIXwK
— Project Zero Bugs (@ProjectZeroBugs) February 24, 2021
Проблема заключается в недостатке Microsoft DirectWrite, рендерера шрифтов Windows, который также используется во всех браузерах и уязвим для специально созданных шрифтов TrueType, которые могут привести к повреждению памяти и сбою, которые затем могут быть использованы для выполнения кода с привилегиями ядра.
Недостаток, обозначенный как CVE-2021-24093, был исправлен 9 февраля 2021 года, что означает, что все пользователи, отложившие установку накопительных обновлений в прошлом месяце, по-прежнему уязвимы.
Узнать другие подробности можно здесь.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 22
Пользователей: 0
Гостей: 22
Роботы: Google
Пользователей: 0
Гостей: 22
Роботы: Google
+0
Новостей: 15204
+0  
Комментариев: 39469
+0
Пользователей: 10105