秋无痕淘宝天猫优惠券网	秋无痕常用软件全功能装机光盘 2023年金秋版	秋无痕一键优化Windows 10专版	秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群	获取无痕币和提高等级

主题 : 谷歌“零点项目”黑客放出严重漏洞搞定所有Windows

使用道具 | 复制链接 | 浏览器收藏 | 打印

加为好友

hexj9

千山同一月万户尽皆春千江有水千江月万里无云万里天

级别: 总版主

作者资料发送短消息

UID: 998
精华: 0
发帖: 605031
威望: 529311 点
无痕币: 1 WHB
贡献值: 0 点
在线时间: 62206(时)
注册时间: 2008-12-25
最后登录: 2024-04-28

0 发表于: 2015-06-27 15:36｜请将IE368导航设置为首页，支持论坛

只看楼主 | 小中大

0 谷歌“零点项目”黑客放出严重漏洞搞定所有Windows

谷歌“零点项目”黑客Mateusz Jurczyk（@j00ru）一次性放出15个远程代码执行漏洞，其中包含一个严重漏洞影响几乎所有的Adobe Reader以及Windows版本而且会打败所有防御措施。
Jurczyk在本月举行的Recon安全会议上发表了题为《掌控一切的一个字体漏洞：一个关于交叉软件防守、共享代码库以及高级利用的故事》（One font vulnerability to rule them all: A story of cross-software ownage, shared codebases and advanced exploitation）的纯干货研究成果，并且一夜之间公布了利用的演示视频。PDF地址：http://j00ru.vexillium.org/dump/recon2015.pdf
其中最为严重的漏洞存在于Adobe Type Manager Font Driver (ATMFD.dll)模块中的32位（CVE-2015-3052）及64位（CVE-2015-0093）系统。这个模块支持自Windows NT 4.0以来Windows内核中的Type 1及Type 2字体。
Jurczyk表示他“完全可靠”的BLEND指南利用与负责以特定点大小画出每个图像字符形状的CharStrings处理有关。

微软及Adobe在三个更新中发布了补丁。
Jruczyk从老旧但似乎未经探索领域中所发现的所有15个漏洞可在Adobe Reader或Windows内核中触发远程代码执行或权限升级。

BLEND利用之所以成为Jurczyk职业生涯中最为有趣的一个发现，是因为它允许攻击者生成一个与返回相关的程序编制链，从而导致所有版本的Adobe Reader以及Windows系统全部被攻陷。由于另外一个CharString漏洞（CVE-2015-0090）的帮忙，对64位架构的入侵得以成功。
该漏洞的补丁地址：嬀/color]
栀琀琀瀀猀://technet.microsoft.com/library/security/MS15-044
嬀甀爀氀=https://helpx.adobe.com/security/products/acrobat/apsb15-10.html]https://helpx.adobe.com/security/products/acrobat/apsb15-10.html[/url]
https://technet.microsoft.com/library/security/MS15-021
嬀/color]请大家及时更新补丁。

来自：评分选定顶端

回复引用评分

加为好友

luoyj