Windowsエラー
 Computer >> コンピューター >  >> トラブルシューティング >> Windowsエラー

Google の専門家が Windows 10 の重大なバグのエクスプロイトを公開

Google の情報セキュリティ スペシャリスト Project Zero のチームは、技術的な詳細と、Windows 10 のグラフィカル コンポーネントのリモート コード実行の重大なバグを悪用するエクスプロイト (PoC コード) を公開しました。

研究者が脆弱性を発見しました (CVE-2021-24093) ) DirectWrite – 画面上のテキストをフォーマットし、個々のグリフをレンダリングするための Microsoft のアプリケーション プログラミング インターフェイス (API) – Microsoft.

この問題は、バージョン 20H2 より古い Windows 10 および Windows Server の複数のエディションに影響します。

90 日間の開示期限の後、Project Zero は脆弱性を悪用して、完全にパッチが適用された Windows 10 (1909) システムで実行されているブラウザーで問題を再現する PoC テスト コードをリリースしました。

DirectWrite API は、Web フォント グリフをレンダリングするために、Chrome、Firefox、Edge などの主要な Web ブラウザーでデフォルトのフォント ラスタライザーとして使用されます。

ブラウザは DirectWrite API を使用してフォントをレンダリングするため、攻撃者はこの脆弱性を悪用してメモリ破損状態を引き起こし、ターゲット システムで任意のコードをリモートで実行できる可能性があります。

ブラウザーが Web フォントからグリフを表示するとき、ブラウザーは Web フォントのバイナリ データを DirectWrite に渡し、レンダリング プロセスで実行します。このように、悪意のあるフォントをダウンロードして表示するコンテンツにユーザーを誘導することに成功した場合、コード実行のためにメモリ破損を利用する可能性がリモート攻撃者にまで及びます.Google Project Zero の研究者は報告しています。

攻撃者は、fsg_ExecuteGlyph API 関数でヒープベースのバッファ オーバーフローを引き起こす、悪意を持って作成された TrueType フォントを使用して被害者をだまして Web サイトにアクセスさせることができます。

コードは、フォントの他の重要なデータ構造へのポインターを含む、割り当てのさらに先にある後続の構造体メンバーを破損します。メモリ破損状態は、DirectWrite クライアントのコンテキストで任意のコードを実行するためにさらに活用される可能性があります」とクリニックの担当者は述べています。

専門家は、昨年 11 月にマイクロソフト セキュリティ レスポンス センターにこの問題を報告しました。同社は、今年 2 月にこの問題に対処するためのセキュリティ アップデートをリリースしました。

また、Google Project Zero が新しい Windows LSASS パッチは無効であると警告したことを報告したことも思い出してください。


  1. Windows 11用Googleマップをダウンロードする方法

    GPS ロケーターは、非常に速い速度で私たちの生活に入り込んでおり、私たちの多くは、都市や探索したい場所でそれらがなければ道に迷ってしまいます。しかし、Windows 10/11 用の Google マップをダウンロードする方法がわからない場合は、さらに悪化します。 GPS マップといえば、誰もが真っ先に思い浮かべるのが Google マップです。 2000 年代にコンピューターを支配した Google Earth アプリケーションにもかかわらず、現代の携帯電話やタブレットは、他のアプリで Google マップを効率的に利用できるほどスマートです。 Google は Google マップを導入

  2. {FIXED} Bug Code:0x00000031 “PHASE0_INITIALIZATION_FAILED”

    BSOD エラー情報: バグ コード名: PHASE0_INITIALIZATION_FAILED バグ コード番号: エラー 0x31 該当する回避策: Windows 10、Windows 8、Windows 7、Windows Vista &XP 16 進数: 0x00000031 意味: Microsoft によると、このエラー コードを受け取った場合、システムの初期化プロセスが初期段階で失敗したことを意味します。簡単に言うと、Windows を起動すると、PC が突然故障しました。したがって、ブルー スクリーンが表示されます。 Windows 10 BSOD エラー