Google の専門家が Windows 10 の重大なバグのエクスプロイトを公開

Google の情報セキュリティ スペシャリスト Project Zero のチームは、技術的な詳細と、Windows 10 のグラフィカル コンポーネントのリモート コード実行の重大なバグを悪用するエクスプロイト (PoC コード) を公開しました。

研究者が脆弱性を発見しました (CVE-2021-24093) ) DirectWrite – 画面上のテキストをフォーマットし、個々のグリフをレンダリングするための Microsoft のアプリケーション プログラミング インターフェイス (API) – Microsoft.

この問題は、バージョン 20H2 より古い Windows 10 および Windows Server の複数のエディションに影響します。

90 日間の開示期限の後、Project Zero は脆弱性を悪用して、完全にパッチが適用された Windows 10 (1909) システムで実行されているブラウザーで問題を再現する PoC テスト コードをリリースしました。

DirectWrite API は、Web フォント グリフをレンダリングするために、Chrome、Firefox、Edge などの主要な Web ブラウザーでデフォルトのフォント ラスタライザーとして使用されます。

ブラウザは DirectWrite API を使用してフォントをレンダリングするため、攻撃者はこの脆弱性を悪用してメモリ破損状態を引き起こし、ターゲット システムで任意のコードをリモートで実行できる可能性があります。

ブラウザーが Web フォントからグリフを表示するとき、ブラウザーは Web フォントのバイナリ データを DirectWrite に渡し、レンダリング プロセスで実行します。このように、悪意のあるフォントをダウンロードして表示するコンテンツにユーザーを誘導することに成功した場合、コード実行のためにメモリ破損を利用する可能性がリモート攻撃者にまで及びます.Google Project Zero の研究者は報告しています。

攻撃者は、fsg_ExecuteGlyph API 関数でヒープベースのバッファ オーバーフローを引き起こす、悪意を持って作成された TrueType フォントを使用して被害者をだまして Web サイトにアクセスさせることができます。

コードは、フォントの他の重要なデータ構造へのポインターを含む、割り当てのさらに先にある後続の構造体メンバーを破損します。メモリ破損状態は、DirectWrite クライアントのコンテキストで任意のコードを実行するためにさらに活用される可能性があります」とクリニックの担当者は述べています。

専門家は、昨年 11 月にマイクロソフト セキュリティ レスポンス センターにこの問題を報告しました。同社は、今年 2 月にこの問題に対処するためのセキュリティ アップデートをリリースしました。

また、Google Project Zero が新しい Windows LSASS パッチは無効であると警告したことを報告したことも思い出してください。