Comments 5
Получается, уязвимости в win32k.sys присутствуют также и в XP и с помощью «левого» шрифта можно запускать произвольный код?
А антивирь защитит от этого или все, ХР теперь может ломать любой школьник с помощью веб-странички с левым шрифтом?
А антивирь защитит от этого или все, ХР теперь может ломать любой школьник с помощью веб-странички с левым шрифтом?
0
UFO just landed and posted this here
Вектор атаки — документ Office, у которого внутри специальный файл .ttf с шелл-кодом. Пользователь открывает документ и уязвимость позволяет исполниться шелл-коду из ttf, причем сразу в режиме ядра. MS не публикует данные о присутствии в WinXP этой уязвимости, хотя скорее всего она есть и там. Для предотвращения эксплуатации без обновления, можно воспользоваться Workaround — ограничить доступ к библиотеке t2embed.dll, которая привлекается для операции разбора содержимого ttf.
+1
Можно немного подробностей об эксплуатации данных уязвимостей: от каких спасает EMET, от каких спасает ограниченная учётная запись, ну и есть ли среди них те, от которых не помогает даже голова на плечах?
+1
Sign up to leave a comment.
Новые уязвимости Windows используются злоумышленниками