Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Windows: krytyczny (nie-do-końca-załatany) błąd w obsłudze fontów – wchodzisz na stronę i… jesteś przejęty

15 grudnia 2016, 12:56 | W biegu | komentarze 4
Tagi: , ,

Microsoft załatał właśnie błąd umożliwiający wykonanie kodu na systemie ofiary, zaledwie po… wejściu na odpowiednią spreparowaną  stronę / otwarciu odpowiednio przygotowanego dokumentu. Ale uwaga… tym razem nie jest to błąd w microsoftowej przeglądarce, ale w obsłudze fontów.

Błąd został załatany w systemach od Visty / 2008 server w górę (aż po Windows 10). Wygląda jednak, że patch nie do końca załatał wszystko to co powinien i oficjalne info badaczy (wymagane bezpłatne konto) mówi tak:

Successful exploitation of this vulnerability may allow execution of arbitrary code. The vulnerability is confirmed on a fully patched Windows 10 Professional – and Windows 7 Professional . No official solution is currently available.

Podatność może być o tyle interesująca, że główny winowajca – czyli podsystem Uniscribe – dostępny był od Windowsa 2000 / XP – ale raczej te systemy nie otrzymają aktualizacji…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. hit

    …dostępny JEST BYŁ od…
    To specjalnie, czy pomyłka? :)

    Odpowiedz
    • W każdej sekundzie to się może zmienić :)

      Odpowiedz
  2. WinGROZA jest, była i będzie ;o)

    Odpowiedz
  3. Usher

    Windows XP w wersji POSReady 2009 w dalszym ciągu dostaje aktualizacje zabezpieczeń, więc aktualizację Uniscribe również dostał. Ta sama wersja DLL 1.420.2600.7163 powinna działać również w Windows 2000 i Windows 98SE (tu po zainstalowaniu IE 5.0+ i UNICOWS) – jako że w tych systemach działa również późniejsza, bardziej rozbudowana wersja 1.0473.4067.15 pochodząca z MS VOLT 1.1 (Microsoft Visual OpenType Layout Tool).

    Pakiet MS VOLT 1.3, który działa pod XP, zawiera dll z Windows Vista SP1, ale dla Visty aktualizacji już nie ma.

    Jeśli zatem komuś zależy na obsłudze fontów OpenType lub jakichś bardziej egzotycznych pism, to powinien skorzystać z uwagi, że dostarczana z MS Office 2010 wersja 1.626.7600.20602 obsługująca OpenType działa również w Windows XP. Pliki w tych wersjach są obecne również w Windows 7 32-bit, co oznacza, że w XP można wypróbować również najnowszą 32-bit wersję usp10.dll z Windows 7.

    Odpowiedz

Odpowiedz