谷歌公开Win10漏洞:黑客可通过网页字体发动攻击
据 MSPowerUser 2 月 28 日报道,谷歌公开了一个 Win10 系统的漏洞,该漏洞可使用户在不知情的情况下授权恶意软件访问内核的权利,从而遭受黑客攻击。这个漏洞来源于 Windows 的字体渲染器 Microsoft DirectWrite。
这个字体渲染器是被 Chrome、Firefox 和 Edge 等主流网络浏览器用作默认的字体光栅化器,用于渲染网络字体字形。它容易被特制的 TrueType 字体破坏,从而导致其内存损坏和崩溃,然后恶意程序可以用来获得内核使用权限,黑客也可以远程在目标系统上执行任意操作。
我们了解到,谷歌旗下 Project Zero 的研究人员在一个名为 Microsoft DirectWrite 的文本渲染 API 中发现了这个漏洞,该缺陷的资料库代码为 CVE-2021-24093。他们在 11 月向微软安全响应中心报告了该漏洞。微软公司于 2 月 9 日发布了安全更新,在所有易受攻击的平台上解决了这一问题。该安全漏洞影响多个 Windows 10 和 Windows Server 版本,直至最新发布的 20H2 版本。
攻击者可以通过诱导目标用户访问带有恶意制作的 TrueType 字体的网站,从而利用 CVE-2021-24093,触发 fsg_ExecuteGlyph API 函数中缓冲区溢出,从而获得 Windows 的内核使用权限。
我们建议所有微软用户进行安全更新,以避免遭到恶意站点或软件的攻击。
原标题:谷歌公开 Win10 漏洞:黑客可通过网页字体发动攻击
责任编辑:李晓灵
- 相关阅读:
-
恒大网上购房钜惠只剩一周,你上车了吗?2021-02-22民政部:未成年人保护机构建设已纳入“十四五”规划2021-02-24全国人大代表沈满洪:建议设“碳市场”开发乡村碳汇产品2021-02-25
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- 俄宣布击落95架无人机 摧毁乌多处军事基础设施
2026-06-09 16:34 - 特朗普说两周内将宣布对伊朗“全面胜利”
2026-06-09 16:34 - 检察机关依法分别对尹晓勤、张宏璞、倪庆宾、王洪波提
2026-06-09 16:06 - 国防部:2026年全军院校计划招收约1.75万名普通高中毕
2026-06-09 16:06 - 江西省赣江新区党工委原委员、管委会原副主任许斌被开
2026-06-09 15:50 - 工信部出手整治App乱跳转 违规将依法约谈、下架等
2026-06-09 15:50 - 芜湖高新技术产业开发区管委会原二级调研员谢雷严重违
2026-06-09 15:50
- 俄宣布击落95架无人机 摧毁乌多处军事基础设施
- 猜你喜欢:
-
国台办:真理越辩越明 理屈才会词穷 搞“台独”终将身败名裂2026-05-27太阳爆发强烈耀斑 美机构发布地磁暴预警2026-06-04携手国家级团队!国贸地产钢结构住宅产业化合作正式落地2026-06-05
-
评论(谷歌公开Win10漏洞:黑客可通过网页字体发动攻击)