Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Windows: krytyczny (nie-do-końca-załatany) błąd w obsłudze fontów – wchodzisz na stronę i… jesteś przejęty
Microsoft załatał właśnie błąd umożliwiający wykonanie kodu na systemie ofiary, zaledwie po… wejściu na odpowiednią spreparowaną stronę / otwarciu odpowiednio przygotowanego dokumentu. Ale uwaga… tym razem nie jest to błąd w microsoftowej przeglądarce, ale w obsłudze fontów.
Błąd został załatany w systemach od Visty / 2008 server w górę (aż po Windows 10). Wygląda jednak, że patch nie do końca załatał wszystko to co powinien i oficjalne info badaczy (wymagane bezpłatne konto) mówi tak:
Successful exploitation of this vulnerability may allow execution of arbitrary code. The vulnerability is confirmed on a fully patched Windows 10 Professional – and Windows 7 Professional . No official solution is currently available.
Podatność może być o tyle interesująca, że główny winowajca – czyli podsystem Uniscribe – dostępny był od Windowsa 2000 / XP – ale raczej te systemy nie otrzymają aktualizacji…
–ms
…dostępny JEST BYŁ od…
To specjalnie, czy pomyłka? :)
W każdej sekundzie to się może zmienić :)
WinGROZA jest, była i będzie ;o)
Windows XP w wersji POSReady 2009 w dalszym ciągu dostaje aktualizacje zabezpieczeń, więc aktualizację Uniscribe również dostał. Ta sama wersja DLL 1.420.2600.7163 powinna działać również w Windows 2000 i Windows 98SE (tu po zainstalowaniu IE 5.0+ i UNICOWS) – jako że w tych systemach działa również późniejsza, bardziej rozbudowana wersja 1.0473.4067.15 pochodząca z MS VOLT 1.1 (Microsoft Visual OpenType Layout Tool).
Pakiet MS VOLT 1.3, który działa pod XP, zawiera dll z Windows Vista SP1, ale dla Visty aktualizacji już nie ma.
Jeśli zatem komuś zależy na obsłudze fontów OpenType lub jakichś bardziej egzotycznych pism, to powinien skorzystać z uwagi, że dostarczana z MS Office 2010 wersja 1.626.7600.20602 obsługująca OpenType działa również w Windows XP. Pliki w tych wersjach są obecne również w Windows 7 32-bit, co oznacza, że w XP można wypróbować również najnowszą 32-bit wersję usp10.dll z Windows 7.