فا

‫ گزارش آسیب پذیری های 0-day در کتابخانه پردازش فونت در سیستم‌های عامل ویندوز

دو آسیب پذیری روز صفر در کتابخانه پردازش فونت در سیستم‌های عامل ویندوز در تاریخ 23 مارچ 2020 توسط Microsoft انتشار پیدا کرده است، که در صورت سوءاستفاده موفقیت آمیز به نفوذگر راه دور این امکان را می دهد تا کنترل کامل سیستم قربانی را بدست آورد. هر دو آسیب پذیری درWindows Adobe Type Manager library شناسایی شده اند. این کتابخانه که وظیفه پردازش فونت را برعهده دارد، حتی توسط Windows Explorer برای نمایش محتوای یک فایل در "Preview Pane" یا "Details Pane" بدون باز کردن آن توسط کاربر اجرا می شود. این آسیب پذیری زمانی رخ می دهد که قربانی به واسطه Windows Adobe Type Manager Library فونتی را که توسط نفوذگر دستکاری شده و با فرمت (Adobe Type 1 PostScript) ذخیره شده را باز نموده و یا توسط Windows Preview Pane آن را مشاهده کند.

دانلود


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

تاریخ ایجاد: 7 فروردین 1399

برچسب‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0