编辑:系统之家 2021-03-02 来源于:网络
系统之家获取最新消息,据 MSPowerUser 2 月 28 日报道,谷歌公开了一个 Win10 系统的漏洞。谷歌旗下的研究员发现一个漏洞,该漏洞可使用户不知情地授权恶意软件访问权限,导致被黑客攻击。该缺陷的资料库代码为 CVE-2021-24093,来源于Windows 的字体渲染器 Microsoft DirectWrite。
这个字体渲染器是被 Chrome、Firefox 和 Edge 等主流网络浏览器用作默认的字体光栅化器,用于渲染网络字体字形。它容易被特制的 TrueType 字体破坏,从而导致其内存损坏和崩溃,然后恶意程序可以用来获得内核使用权限,黑客也可以远程在目标系统上执行任意操作。
系统之家了解到,谷歌旗下 Project Zero 的研究人员在一个名为 Microsoft DirectWrite 的文本渲染 API 中发现了这个漏洞,该缺陷的资料库代码为 CVE-2021-24093。他们在 11 月向微软安全响应中心报告了该漏洞。微软公司于 2 月 9 日发布了安全更新,在所有易受攻击的平台上解决了这一问题。该安全漏洞影响多个 Windows 10 和 Windows Server 版本,直至最新发布的 20H2 版本。
攻击者可以通过诱导目标用户访问带有恶意制作的 TrueType 字体的网站,从而利用 CVE-2021-24093,触发 fsg_ExecuteGlyph API 函数中缓冲区溢出,从而获得 Windows 的内核使用权限。
系统之家建议所有微软用户进行安全更新,以避免遭到恶意站点或软件的攻击。
2022/02/28 10:33
新版Win11任务管理器性能新机制:速度提升多达76%(小编亲测)2022/02/26 13:33
win11全新默认应用选择器曝光:支持亮/暗切换,进行了模式优化2022/02/20 12:14
微软win11搜索功能速度提升,过程只需要一秒微软于前几周发布宣布了全新的功能,经过不断的测试后正式向用户推出了记事本和 Media Player,所有的用户都可以免费进行下载,该项功能可以刷新应用程序的外观。...
2022/02/16 09:17:59