Google merilis kode eksploit untuk bug Eksekusi Kode Jarak Jauh Windows 10 yang baru saja ditambal
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Lebih baik pastikan tambalan Windows 10 Anda mutakhir, karena Project Zero Google baru saja merilis kode Bukti Konsep untuk cacat Windows 10 yang baru saja ditambal yang dapat dieksploitasi hanya dengan mengunjungi halaman web.
Buffer overflow berbasis tumpukan DirectWrite Microsoft di fsg_ExecuteGlyph saat memproses font TTF variabel https://t.co/EM4zxsIXwK
— Bug Proyek Nol (@ProjectZeroBugs) Februari 24, 2021
Masalahnya adalah kelemahan di Microsoft DirectWrite, perender font Windows yang juga digunakan di semua browser, dan yang rentan terhadap font TrueType yang dibuat khusus yang dapat menyebabkan memori rusak dan crash, yang kemudian dapat digunakan untuk menjalankan kode di hak istimewa kernel.
"Terlampir adalah font TrueType proof-of-concept bersama dengan file HTML yang menyematkannya dan menampilkan karakter AE," catat Google. “Ini mereproduksi kerusakan yang ditunjukkan di atas pada Windows 10 1909 yang diperbarui sepenuhnya, di semua browser web utama. Font itu sendiri telah diatur untuk hanya menyertakan mesin terbang yang salah dan dependensinya.”
Cacat tersebut, ditulis sebagai CVE-2021-24093, baru saja ditambal pada 9 Februari 2021, yang berarti setiap pengguna yang telah menunda penginstalan Pembaruan Kumulatif bulan ini masih rentan.
Baca lebih lanjut tentang masalah tersebut di Google di sini, dan tambal komputer Anda dengan Memeriksa Pembaruan di Pengaturan.
melalui BleepingComputer
