Фахівці команди Google Project Zero поділилися з громадськістю технічними деталями і PoC-кодом експлойта для критичної уразливості в графічному компоненті Windows. Відомо, що ця “прогалина” за її успішної експлуатації допускає віддалене виконання коду.

До цього дослідники Google Project Zero виявили уразливість, якій пізніше було присвоєно ідентифікатор CVE-2021-24093. Баг зачіпає API Windows, що відповідає за рендеринг тексту – Microsoft DirectWrite, пише Bleeping Computer.

За словами фахівців, вони донесли до Microsoft інформацію про баг ще в листопаді. Розробники цього разу не стали зволікати з випуском патча і розіслали його разом з лютневим набором оновлень.

Небезпека виявленої уразливості полягає в охопленні багатьох версій Windows 10 і Windows Server. Вона зачіпає навіть останній реліз під номером 20H2. Через 90 днів після того, як команда Google Project Zero знайшла баг, експерти опублікували код експлойта, призначений для демонстрації наявності бага на повністю пропатчених на той момент системах Windows 10 1909.

“Proof-of-concept міститься у вигляді шрифту TrueType разом з HTML-файлом, який вбудовує і відображає символ AE. PoC-код здатний викликати баг на повністю оновленій системі Windows 10 1909, а також у всіх сучасних браузерах”, – написали дослідники.

Варто відзначити, що DirectWrite API використовується для растеризації шрифту в популярних браузерах: Chrome, Firefox і Edge. Таким чином, зловмисник може використовувати уразливість для пошкодження пам’яті і виконання довільного коду.

Використовувати уразливість можна за допомогою веб-сайтів зі спеціально підготовленим шрифтом TrueType, досить лише заманити жертву на такі ресурси.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Signal чи Telegram: який додаток кращий для чату?

Топ-7 альтернативних месенджерів на заміну WhatsApp

Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ

Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19

Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ

Як позбутися WhatsApp на Android та iOS? – ІНСТРУКЦІЯ

Як анонімно користуватися Signal або Telegram? ПОРАДИ

Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.

Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple MacВін отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.

Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.

Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.

До речі, нещодавно виявлена ​​фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.