Раскрыты подробности уязвимостей в ядре Windows и Adobe Reader

Stfw.Ru: Каждая из брешей может использоваться для удаленного выполнения кода или повышения привилегий.
Исследовав управление шрифтами, специалист проекта Google Project Zero обнаружил 15 уязвимостей в ядре Windows и Adobe Reader, некоторые из которых являются критическими.

В ходе состоявшейся в Монреале (Канада) конференции по вопросам кибербезопасности Recon, эксперт Матеуш Юрчык (Mateusz Jurczyk) продемонстрировал способы эксплуатации 15 брешей, каждая из которых может использоваться для удаленного выполнения кода или повышения привилегий в Adobe Reader или ядре Windows. Две наиболее серьезные уязвимости (CVE-2015-3052 в 64-битной ОС и CVE-2015-0093 в 32-битной) возникают в Adobe Type Manager Font Driver, который включен в ядро Windows, начиная с версии Windows NT 4.

При помощи созданных определенным образом шрифтов можно запустить исполнение кода в Adobe Reader, а затем обойти песочницу и повысить привилегии, эксплуатируя брешь в Adobe Type Manager Font Driver в сборке Windows 8.1 Update 1. Подверженные уязвимости шрифты Adobe Type 1 и OpenType можно найти в библиотеках Windows GDI, Adobe Reader, Microsoft DirectWrite и Windows Presentation Foundation.

Microsoft и Adobe уже выпустили обновления безопасности (MS15-021, APSB15-10, MS15-044), исправляющие уязвимости.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Раскрыты подробности уязвимостей в ядре Windows и Adobe Reader, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Экс-министр ВМС США: "Российские хакеры нейтрализуют военно-технологическое превосходство Соединенных Штатов" - 19.11.2017: STFW.Ru: источник: static.atimes.comРабочие готовятся к спуску на воду российской дизельной


•  Российский самолет радиолокационного дозора А-100 совершил первый полет - 19.11.2017: STFW.Ru: источник: aviation21.ruКак сообщили в пресс-службе концерна «Вега», в ходе полета


•  Победительница Всеукраинского конкурса "Учитель года" уехала в Англию ухаживать за стариками - 19.11.2017: STFW.Ru: Учительница английского языка школы №5 города Берегово Закарпатской


•  Крупнейшее воздушное судно в мире потерпело крушение в Великобритании - 19.11.2017: STFW.Ru: источник: cdn3.img.ria.ruМОСКВА, 18 ноя — РИА Новости. Самое большое в мире воздушное


•  Космические планы Китая на следующие 30 лет - 19.11.2017: STFW.Ru: источник: img5.iqilu.comВ преддверии 60-летия своего основания «колыбель»


•  Жену Порошенко уличили в краже денег, предназначенных для детей-инвалидов - 19.11.2017: STFW.Ru: источник: cdn5.img.ria.ruМОСКВА, 18 ноя — РИА Новости. Первая леди Украины Марина