Google公布Windows 10漏洞:黑客可通过Microsoft DirectWrite获得Windows使用权,建议更新!

0
google

Google在近日公布了Windows 10系统的漏洞,指出这个漏洞来源于Windows上的字体渲染器Microsoft DirectWrite,并且会让用户在不知情的情况下授权了恶意软件访问权利,从而遭到黑客的攻击。

mswindows2 2040.0.0

根据《MSPowerUser》报导,Project Zero的研究人员在一个名为Microsoft DirectWrite的字体渲染器中发现这个漏洞。Microsoft DirectWrite是由Chrome、Firefox 和 Edge等主要的浏览器作为默认的字体光栅化器,用于渲染网络字体字形等。

这款Microsoft DirectWrite容易被黑客特制的TrueType字体网站破坏,导致内存损坏和奔溃,也就因此让黑客使用恶意软件来获得Windows使用权限,而且还能进行远程操作。

microsoft patches windows remote code flaw showcase image 6 a 16075

据悉,黑客是通过Microsoft DirectWrite诱导用户去访问带有恶意制作的TrueType字体的网站,从而利用CVE-2021-24093(远程执行代码),获得 Windows的使用权限。

Project Zero的研究人员早在2020年11月的时候就发现了这个漏洞,并且向Microsoft汇报这个问题。而Microsoft也在2月9日发布安全更新,在所有容易受到黑客攻击的平台上解决这个问题。

因此,Project Zero的研究人员建议Microsoft用户进行安全更新,防止让黑客有机可乘。

Source :

About author

订阅
通知
guest

0 Comments
内联反馈
查看所有评论
0
希望听到您的想法,请评论x