Computer >> Máy Tính >  >> Xử lý sự cố >> Lỗi Windows

Các chuyên gia của Google xuất bản khai thác cho lỗi nghiêm trọng trong Windows 10

Một nhóm chuyên gia bảo mật thông tin Project Zero từ Google đã công bố chi tiết kỹ thuật và cách khai thác (mã PoC) để khai thác lỗi nghiêm trọng thực thi mã từ xa trong thành phần đồ họa của Windows 10.

Các nhà nghiên cứu đã phát hiện ra lỗ hổng bảo mật ( CVE-2021-24093 ) trong DirectWrite - Giao diện lập trình ứng dụng (API) của Microsoft để định dạng văn bản trên màn hình và hiển thị các glyph riêng lẻ - Microsoft.

Sự cố ảnh hưởng đến nhiều phiên bản Windows 10 và Windows Server cũ hơn phiên bản 20H2.

Sau thời hạn tiết lộ 90 ngày, Project Zero đã phát hành mã kiểm tra PoC để khai thác lỗ hổng bảo mật nhằm tái tạo sự cố trong các trình duyệt chạy trên hệ thống Windows 10 (1909) đã được vá đầy đủ.

API DirectWrite được sử dụng làm trình phân loại phông chữ mặc định trong các trình duyệt web chính như Chrome, Firefox và Edge để hiển thị glyph phông chữ trên web.

Bởi vì các trình duyệt sử dụng API DirectWrite để hiển thị phông chữ, những kẻ tấn công có thể khai thác lỗ hổng để gây ra trạng thái hỏng bộ nhớ có thể cho phép chúng thực thi từ xa mã tùy ý trên các hệ thống đích.

Khi các trình duyệt hiển thị glyphs từ phông chữ web, chúng chuyển dữ liệu nhị phân phông chữ web đến DirectWrite và thực thi nó trong quy trình kết xuất của chúng. Do đó, khả năng sử dụng lỗi bộ nhớ để thực thi mã mở rộng đến kẻ tấn công từ xa với điều kiện kẻ tấn công đó thành công trong việc hướng người dùng đến nội dung tải xuống và hiển thị phông chữ độc hại. Các nhà nghiên cứu của Google Project Zero báo cáo.

Những kẻ tấn công có thể lừa nạn nhân truy cập các trang web có phông chữ TrueType được chế tạo độc hại gây ra lỗi tràn bộ đệm dựa trên heap trong hàm API fsg_ExecuteGlyph.

Mã làm hỏng các thành viên cấu trúc tiếp theo nằm xa hơn trong phân bổ, bao gồm cả các con trỏ đến các cấu trúc dữ liệu quan trọng khác của phông chữ. Tình trạng hỏng bộ nhớ có thể được tận dụng hơn nữa để thực thi mã tùy ý trong ngữ cảnh của khách hàng DirectWrite ”, - đại diện phòng khám cho biết

Các chuyên gia đã báo cáo sự cố cho Trung tâm Ứng phó Bảo mật của Microsoft vào tháng 11 năm ngoái. Công ty đã phát hành các bản cập nhật bảo mật để giải quyết vấn đề này vào tháng 2 năm nay.

Tôi cũng xin nhắc bạn rằng chúng tôi đã báo cáo rằng Google Project Zero cảnh báo rằng Bản vá Windows LSASS mới không hiệu quả.