Soron kívüli javítást tett elérhetővé a Microsoft a Windows (szinte) minden támogatott verzióját érintő kritikus sebezhetőségre

Microsoft, Windows

A Microsoft soron kívüli javítást tett elérhetővé arra a kritikus sebezhetőségre amely érinti a Windows Vista, Windows 7, 8, 8.1 és Windows RT, valamint a Windows Server 2008 és későbbi szerver változatokat. A sebezhetőség a jelenleg preview állapotban levő Windows 10-et is érinti.

A biztonsági figyelmeztető szerint a sebezhetőség, ha kihasználják

allow remote code execution if a user opens a specially crafted document or visits an untrusted webpage that contains embedded OpenType fonts

illetve

An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights,

A sebezhetőség napvilágra kerülését a Google Project Zero és a FireEye szakembereinek köszönhetjük. Részletek itt.

( toMpEr | 2015. 07. 20., h – 22:16 )

Hackingteamnek is volt hasonló exploitja: http://blog.trendmicro.com/trendlabs-security-intelligence/a-look-at-th…
Leírás a sebezhetőségről : http://j00ru.vexillium.org/?p=2520
Demo: https://www.youtube.com/watch?v=OnZyKuZDf5Y

Elvileg Windows 10-nél már nem kernel szintű jogokkal fut a font renderelő engine, így ott nem olyan komoly a gond.

--------
Vultr VPS: SSD + 768MB RAM, 5USD/hó (benchmark), 20USD kupon: SSDVPS

( taklertamas | 2015. 07. 21., k – 16:38 )

ide is:
troll->
Akkor ez most egy FONTos frissítés... :-D
<-troll
Bocs!

CB RIP