15 критических уязвимостей найдено в Adobe Reader и Windows

Хакер проекта Google Project Zero Матеуш Юрчик опубликовал информацию о 15 критических уязвимостях, найденных в Adobe Reader и Windows. Ошибки позволяют удаленно выполнить вредоносный код или вызвать отказ в обслуживании.  

В ходе доклада, представленного на конференции Recon, исследователь продемонстрировал (видео) использование наиболее критичной уязвимости, которая заключается в неправильной обработке CharStrings. CharStrings содержит инструкции по созданию формы каждого глифа определенного размера.

Используя специально сформированные шрифты и управляя инструкциями в Type 1, исследователь продемонстрировал взлом системы: он запустил на исполнение код через Adobe Reader 11.0.10, далее обошел песочницу и расширил привилегии, получив доступ к системе, используя уязвимость Adobe Type Manager Font Driver в сборке Windows 8.1 Update 1 32-bit (или 64-bit).

Он предположил, что эта ошибка может присутствовать во всех поддерживаемых версиях упомянутого программного обеспечения. Например, уязвимые шрифты Adobe Type 1 и OpenType найдены в библиотеках Windows GDI, Adobe Reader, Microsoft DirectWrite и Windows Presentation Foundation.

Отмечается, что все ошибки могли позволить удаленно запустить код на исполнение, однако в обновлениях безопасности, выпущенных Adobe и Microsoft в апреле и мае все ошибки были исправлены.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Поддержка FTP полностью уйдет из Chrome в 2020 году

Google уже давно пытается убрать из Chrome поддержку FTP. Не так давно браузер перестал отображать картинки и другие файлы по ссылкам вида ftp://, вместо этого Chrome скачивает файл. А уже в следующем году поддержка FTP уйдет из Chrome полностью.

Согласно планам Google, поддержка FTP будет полностью исключена из браузера с выходом Chrome 80. Ожидается, что релиз состоится в первом квартале 2020 года.

Основная причина претензий Google к протоколу FTP заключается в его слабой защищенности. В частности, беспокоит отсутствие какого-либо шифрования, что делает протокол уязвимым.

Джастин Тервей, один из разработчиков Chrome, объявил о планах отказаться от поддержки FTP как раз из-за отсутствия зашифрованных подключений. Также Тервей отметил небольшую востребованность протокола — им мало кто пользуется.

По словам разработчика Chrome, большинство платформ можно оснастить сторонними FTP-клиентами, так что отказ от поддержки протокола в браузере не сильно повредит пользователям.

Уже в версии Chrome 82 Google удалит весь код, связанный с FTP.

На самом деле, обсуждение прекращения поддержки FTP в Chrome длится уже более четырех лет. В качестве основных причин называются: совсем небольшой процент использования и дополнительный вектор атаки.

О планах отказаться от FTP заявили и разработчики Firefox. Причем вопрос поднимался более 18 лет назад.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru