Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Fonty w Windows 10 działające z uprawnieniami jądra wreszcie mogą być ograniczane

05 lutego 2016, 16:12 | W biegu | komentarze 3

W Windowsie ze względu na wydajność fonty były (i są) obsługiwane w wysoko uprawnionym kernel mode. Od strony bezpieczeństwa jest to zupełnie bez sensu, bo odpowiednio spreparowany font może służyć do wykonania kodu z bardzo wysokimi uprawnieniami jądra. Krótki opis przykładowej podatności w tym temacie:

The vulnerability could allow remote code execution if a user opens a specially crafted document or visits an untrusted webpage that contains embedded OpenType fonts.

W Windows 10 pojawiły się pewne restrykcje – aplikacje mają możliwość skorzystania z ochrony – tj. uniemożliwienia ładowania innych fontów niż tych dostarczonych z Windowsem. Domyślnie ten mechanizm jest wyłączony – co tłumaczy się względami kompatybilności.

Microsoft jednak pod koniec 2015 roku usprawnił ten mechanizm separacji, co umożliwiło dość złożonym aplikacjom – typu przeglądarka Chrome – na skorzystanie z dodatkowej ochrony przed złymi fontami . Miejmy tylko nadzieję, że również inne aplikacje pójdą w ślady przeglądarki firmowanej przez Google.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. BOB

    Niesamowite, że MS przez te 15 lat narażał userów na ataki robiąc tak bzdruną rzecz.

    Te wszystkie sandbox escape z Adobe Readera i Chrome, to w dużej mierze to brain-dead font API.

    Odpowiedz
    • kiler129

      Powiem Ci lepsza rzecz – kod parsowania HTTP dla IIS też siedzi na poziomie jądra :)

      Odpowiedz
      • To też hardcore, ale fonty (z dowolnej aplikacji:P) chyba wygrywają…

        Odpowiedz

Odpowiedz