WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tìm thấy 16 lỗ hổng trong quy trình xử lý font chữ của Windows
Trong tuần này, các nhà nghiên cứu thuộc dự án Project Zero cho biết đã giúp Microsoft vá 16 lỗi an ninh liên quan đến cách xử lý font chữ trong kernel của Windows, trong đó có 2 lỗ hổng zero-day tại thời điểm phát hiện.
Xử lý font chữ luôn là vấn đề trong Windows
Font chữ và các thao tác xử lý font chữ là một vấn đề cũ trong hệ điều hành Windows, nhưng không nhận được nhiều chú ý so với các lỗ hổng khác.
Vấn đề cốt lõi là do Windows thực hiện tất cả các thao tác xử lý font chữ tại Ring 0 của kernel với đặc quyền cao nhất. Một lỗ hổng trong bất kỳ thư viện hoặc thao tác sẽ ngay lập tức cho phép kẻ tấn công truy cập trực tiếp vào hệ điều hành.
Microsoft đã nhận ra vấn đề này và bắt đầu cải thiện. Trước hết là chuyển engine font chữ ra khỏi kernel từ Windows 10 và chuyển các thao tác xử lý font chữ vào môi trường sandbox ở chế độ người dùng. Tuy nhiên, vấn đề xử lý font chữ vẫn ảnh hưởng đến các phiên bản thấp hơn.
Google vô tình phát hiện hai lỗ hổng zero-day
Kiểm tra hệ thống xử lý font chữ của Windows, các nhà nghiên cứu đã phát hiện ra vấn đề trong cách Windows xử lý các font chữ OTF và TTF, trong đó có hai lỗ hổng đã được sử dụng trong các cuộc tấn công thực tế (lỗ hổng zero-day) tại thời điểm phát hiện.
Đầu tiên là CVE-2015-2426 được Microsoft vá trong tháng 7/2015. Tuy nhiên, lỗ hổng này đã được Hacking Team tìm thấy trước đó. Lỗ hổng zero-day thứ hai là CVE-2015-2455. Microsoft cũng đã vá lỗ hổng này trong tháng 8/2015.
Phát hiện các vấn đề bằng kỹ thuật kiểm thử mở (fuzzing)
Để tìm các lỗ hổng, các nhà nghiên cứu chỉ sử dụng kỹ thuật fuzzing, kỹ thuật cơ bản để tìm lỗi trong mã phần mềm. Điều này cho thấy engine font chữ không nhận được các kiểm tra an ninh đầy đủ.
Đây cũng là lý do tại sao có rất nhiều vấn đề an ninh đã được tìm thấy trong thành phần này. Tin tốt là, từ Windows 10, engine font chữ sẽ không có truy cập trực tiếp đến kernel nữa.
Theo Softpedia
Xử lý font chữ luôn là vấn đề trong Windows
Font chữ và các thao tác xử lý font chữ là một vấn đề cũ trong hệ điều hành Windows, nhưng không nhận được nhiều chú ý so với các lỗ hổng khác.
Vấn đề cốt lõi là do Windows thực hiện tất cả các thao tác xử lý font chữ tại Ring 0 của kernel với đặc quyền cao nhất. Một lỗ hổng trong bất kỳ thư viện hoặc thao tác sẽ ngay lập tức cho phép kẻ tấn công truy cập trực tiếp vào hệ điều hành.
Microsoft đã nhận ra vấn đề này và bắt đầu cải thiện. Trước hết là chuyển engine font chữ ra khỏi kernel từ Windows 10 và chuyển các thao tác xử lý font chữ vào môi trường sandbox ở chế độ người dùng. Tuy nhiên, vấn đề xử lý font chữ vẫn ảnh hưởng đến các phiên bản thấp hơn.
Google vô tình phát hiện hai lỗ hổng zero-day
Kiểm tra hệ thống xử lý font chữ của Windows, các nhà nghiên cứu đã phát hiện ra vấn đề trong cách Windows xử lý các font chữ OTF và TTF, trong đó có hai lỗ hổng đã được sử dụng trong các cuộc tấn công thực tế (lỗ hổng zero-day) tại thời điểm phát hiện.
Đầu tiên là CVE-2015-2426 được Microsoft vá trong tháng 7/2015. Tuy nhiên, lỗ hổng này đã được Hacking Team tìm thấy trước đó. Lỗ hổng zero-day thứ hai là CVE-2015-2455. Microsoft cũng đã vá lỗ hổng này trong tháng 8/2015.
Phát hiện các vấn đề bằng kỹ thuật kiểm thử mở (fuzzing)
Để tìm các lỗ hổng, các nhà nghiên cứu chỉ sử dụng kỹ thuật fuzzing, kỹ thuật cơ bản để tìm lỗi trong mã phần mềm. Điều này cho thấy engine font chữ không nhận được các kiểm tra an ninh đầy đủ.
Đây cũng là lý do tại sao có rất nhiều vấn đề an ninh đã được tìm thấy trong thành phần này. Tin tốt là, từ Windows 10, engine font chữ sẽ không có truy cập trực tiếp đến kernel nữa.
Theo Softpedia
Chỉnh sửa lần cuối bởi người điều hành: