USD 92.59 ЕВРО 100.27

Исследователь безопасности нашел критические уязвимости в Adobe Reader и Windows

Экономика

Исследователь Google Project Zero выявил существование 15 уязвимостей в программном обеспечении, в том числе критические, и одну, которая может полностью обойти все системы защиты.

 

Исследователь безопасности раскрыл 15 уязвимостей в Microsoft Windows и Adobe Reader.
 
Во вторник, хакер из Google Project Zero Матеуш Юрчик сообщил о 15 критических уязвимостях, обнаруженных в системах управления шрифтом.
 
Исследование, также представленное на конференции безопасности REcon в Монреале, в выступлении «одна уязвимость шрифта позволяет управлять всем: история кросс-программного взятия под контроль, общие базы кода и передовые эксплуатации», демонстрирует ряд уязвимостей удаленного выполнения кода и повышения привилегий, которые могут быть использованы в Adobe Reader или Windows Kernel.
 
Юрчик обнаружили ряд уязвимостей — от легких до критических, но две худшие — CVE-2015-3052 и CVE-2015-0093, которые существуют в 32-битных и 64-битных системах, находятся в Adobe Type Manager Font Driver.
 
Выступая для The Register, Юрчик сказал самая серьезная и интересная уязвимость, является «вполне надежным» эксплойтом инструкции BLEND, касающейся того, как системы работают с CharStrings, которые отвечают за формирование глифов в зависимости от размера точки.
Эксплойт «поражает всех современных пользователей, а в режиме ядра эксплуатирует смягчение», говорит исследователь.
 
«Чрезвычайно мощный примитив, предоставляемый уязвимостью, вместе с тем фактом, что данная уязвимость влияет на все поддерживаемые версии Adobe Reader и Microsoft Windows (32-бит), делая возможным создание цепи эксплойта, что приводит к полной компрометации системы с помощью только одного бага, а это делает его одним из самых интересных вопросов безопасности, которые я обнаружил до сих пор», пишет Юрчик.

Исследователь также разработал 64-битный вариант эксплуатации уязвимости с целью повышения привилегий, используя язвимость CharString (CVE-2015-0090).

 
После получения уведомления о уязвимости, Microsoft и Adobe исправили уязвимости в последних обновлениях.