Ако все още не сте наложили февруарските обновления за Windows, то вероятно сега е добър момент да го направите, понеже в Интернет се появиха подробности за критична уязвимост, която Microsoft адресираха в последния Patch Tuesday.

В края на ноември, Доминик Рьотчес и Матеуш Юрчик от Project Zero, екипът в Google, отдал се на откриването на проблеми в популярни софтуерни продукти, съобщава на Microsoft за открит от тях проблем в графичния компонент на Windows. Компанията валидира наличието на уязвимостта и след изработено съответно решение за нея, тя отбелязва съответната ѝ индикация – CVE-2021-24093 – и през февруари пуска обновление за нея. Става дума за критична уязвимост, засягаща всички версии на Windows, сред които Windows 10, Windows Server 2016 и Windows Server 2019. Както и посочват от Microsoft, въпросният проблем може да бъде експлоатиран, ако потребител на уязвима система бъде примамен да посети сайт, на който е разположен специално изготвен файл, който експлоатира дупката.

Що се отнася до Google, те изчакват да мине известен период от време след запушване на дупката и публикуваха вчера подробности за нея, в това число и PoC (proof-of-concept) код, валидиращ наличието на проблема. Специалистите от Google обясняват, че атакуващата страна може да предизвика срив в паметта, което на свой ред да се използва за изпълнението на произволен код в контекста на DirectWrite клиента, като DirectWrite служи да означи апликационно-програмен интерфейс в Windows, отговорен за изобразяването на текст с високо качество. Що се отнася до Microsoft, от компанията се съмняват да се появи в Интернет работещ експлойт за дупката, което не е сигурно вече с наличието на PoC и възможността за превземане на системата чрез нея.

4.2 5 гласа
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари