Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Fonty w Windows 10 działające z uprawnieniami jądra wreszcie mogą być ograniczane
W Windowsie ze względu na wydajność fonty były (i są) obsługiwane w wysoko uprawnionym kernel mode. Od strony bezpieczeństwa jest to zupełnie bez sensu, bo odpowiednio spreparowany font może służyć do wykonania kodu z bardzo wysokimi uprawnieniami jądra. Krótki opis przykładowej podatności w tym temacie:
The vulnerability could allow remote code execution if a user opens a specially crafted document or visits an untrusted webpage that contains embedded OpenType fonts.
W Windows 10 pojawiły się pewne restrykcje – aplikacje mają możliwość skorzystania z ochrony – tj. uniemożliwienia ładowania innych fontów niż tych dostarczonych z Windowsem. Domyślnie ten mechanizm jest wyłączony – co tłumaczy się względami kompatybilności.
Microsoft jednak pod koniec 2015 roku usprawnił ten mechanizm separacji, co umożliwiło dość złożonym aplikacjom – typu przeglądarka Chrome – na skorzystanie z dodatkowej ochrony przed złymi fontami . Miejmy tylko nadzieję, że również inne aplikacje pójdą w ślady przeglądarki firmowanej przez Google.
–ms
Niesamowite, że MS przez te 15 lat narażał userów na ataki robiąc tak bzdruną rzecz.
Te wszystkie sandbox escape z Adobe Readera i Chrome, to w dużej mierze to brain-dead font API.
Powiem Ci lepsza rzecz – kod parsowania HTTP dla IIS też siedzi na poziomie jądra :)
To też hardcore, ale fonty (z dowolnej aplikacji:P) chyba wygrywają…