ハッカーはシンプルな Windows 10 フォントを使用して、被害者の PC にリモートから侵入しました。この欠陥により、悪意のあるプログラムがカーネルにアクセスできるようになり、カーネルが攻撃に対して脆弱になってしまいました。 Googleからの警告を受けて、Microsoftは後者を修正した。
私たちは Windows のセキュリティの脆弱性について知っています。そのうちのいくつかは、すぐに特定され、修正されました、 その間数年間静かに眠る人もいます。 Microsoft が複数のパッチを繰り返し適用しているにもかかわらず、ハッカーは常に脆弱な PC を攻撃する新しい方法を見つけ出しています。その中には、非常に独創的なものも時々見つかります。
最近、Google が発見したWindows フォントの欠陥、より正確には、Microsoft DirectWrite と呼ばれるそのレンダリング エンジンです。 Chrome、Firefox、Edge などの最も一般的なブラウザは、後者を使用して特定のグリフをモデル化する。検出された脆弱性により、悪意のあるプログラムがオペレーティング システムのカーネルにアクセスすることが可能になります。ユーザーが気づかないうちに。
同じテーマについて —32 億件のハッキングされたログイン情報とパスワードが流出: あなたのメール アドレスがその中にあるかどうかを確認してください
MicrosoftはすでにWindows 10フォントの欠陥を修正している
したがって、このマルウェアは TrueType フォントに対して特に効果的です。多くの Microsoft プログラムで使用されています。カーネルへのアクセスを取得すると、ハッカーは被害者のマシン上でいくつかのリモート操作を実行できます。これを発見した直後、Google のサイバーセキュリティ研究者はメーカーに警告しました。Windows 10 2021 年 2 月アップデート修正することを許可しました。したがって、できるだけ早くインストールすることをお勧めします。
特にこの欠陥により、Windows 午後 9 時 1 と午後 8 時 2 の両方で多くのシステムが脆弱になります。設定Windows 10 のセクションにあるアップデートとセキュリティ。セクション内Windowsアップデート、ボタンを押しますアップデートを確認する。数秒後に更新が表示されるはずですKB4601319現れる。パッチのダウンロードとインストールは自動的に行われます。 PC を再起動するだけでシステムに適用されます。
ソース :ITホーム
