Dintre cele 6 buletine de securitate critice emise de Microsoft cu ocazia lansarii update-urilor de Patch Tuesday, 3 dintre acestea se adreseaza unei vulnerabilitati in modul in care software-ul Microsoft reda fonturile.
“Fonturile au devenit extrem de complicate. Exista un proces complex care are loc atunci cand se afiseaza un caracter, iar aceasta complexitate poate fi atacata” a declarat Wolfgang Kandek, CTO al companiei Qualys.
Cu aceasta vulnerabilitate, un atacator poate incorpora valorile malware intr-o descriere de font, care ar face sa se depaseasca memoria alocata scrierii fontului respectiv si s-ar scrie astfel in alte sectiuni de memorie rezervate pentru alte operatiuni.
De exemplu, Windows reda toate caracterele pe ecran cu privilegiile unui administrator de sistem, nu ale unui utilizator standard, care are mai putine privilegii. Un exploit al vulnerabilitatii amintite mai sus “ar putea oferi acces de superuser asupra sistemului de operare si astfel s-ar putea prelua controlul avand privilegii depline”, a spus Kandek.
Luna aceasta, Microsoft a lansat update-uri de securitate critice pentru Windows OS, .NET Framework, Silverlight, Office, Visual Studio, Lync, IE, precum si pentru software-ul de securitate Windows Defender.
Toate vulnerabilitatile constau in executarea de cod de la distanta, care poate fi utilizat pentru a oferi atacatorilor acces neautorizat asupra sistemelor nesecurizate.
Pe langa descarcarea urgenta a acestor update-uri Microsoft, recomandam de asemenea clientilor de hosting sa verifice daca sunt la zi cu patch-urile Adobe, lansate tot martea aceasta. Acestea repara vulnerabilitati din Adobe Flash, Shockwave si ColdFusion, softuri de tip server-side pentru randare website-uri.