Шрифтовете в операционната система са сериозен проблем за безопасността

Специалист от отдела Google Project Zero представи интересен доклад по време на конференцията Recon 2015 в Монреал, в който се описва сериозен проблем в компютърната безопасност - шрифтовете. Той демонстрира 15 сериозни уязвимости в ОС Windows и Adobe Reader при рендиране на шрифтове, и демонстрира програма, която заобикаля всички познати защити от експлойти.

 

Специалистът коментира уязвимостта по следния начин: "Изключително големите възможности, които дава тази уязвимост се съчетават с факта, че тя присъства във всички версии на Adobe Reader и Microsoft Windows. Възможно е да се създаде верига от последователни експлойти, която ще доведе до пълно компрометиране на компютърните системи. Това е един от най-интересните проблеми на безопасността, с които съм се сблъсквал".

 

Хакерът показа видеоклип, демонстриращ работата на експлойт в 32 и 64-битови компютърни системи (CVE-2015-3052 и CVE-2015-0093).

 

Всички демонстрирани уязвимости използват модула Adobe Type Manager Font Driver (ATMFD.dll), който поддържа работата с шрифтовете Type 1 и Type 2 в Windows-ядрото още от времето на Windows NT 4.0. Експлойтът използва недостатъците при рендирането на очертанията на всеки глиф при различни размери на шрифта, което се извършва от драйвера CharStrings.

 

Докладът на хакера доведе до излизането на три обновявания от страна на Microsoft и Adobe.