Шрифты представляют собой дыру в безопасности

ШрифтыХакер Матеуш Юрчик (Mateusz [j00ru] Jurczyk) из подразделения Google Project Zero выступил с докладом на конференции Recon 2015 в Монреале, где рассказал о главной дыре в компьютерной безопасности — шрифтах. Он раскрыл 15 серьёзных уязвимостей в Windows и Adobe Reader при рендеринге шрифтов, в том числе показал хак, который обходит все механизмы защиты от эксплоитов.

Относительно главной уязвимости Матеуш Юрчик сказал: «Исключительно мощный примитив, который даёт эта уязвимость, сочетается с тем фактом, что она присутствует во всех совместимых версиях Adobe Reader и Microsoft Windows (32-bit). Можно сделать цепочку эксплоитов, которая ведёт к полной компрометации системы всего с одной уязвимостью. Всё это делает данную вещь одной из самых интересных проблем в безопасности, с которой я сталкивался до сих пор».

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Шрифты представляют собой дыру в безопасности