谷歌Project Zero放出15个远程代码执行漏洞 其中1个几乎影响Reader、Windows所有版本(含视频)

龙 宇 2016-7-28 最新资讯 0 0

Jurczyk在本月举行的Recon安全会议上发表了题为《掌控一切的一个字体漏洞:一个关于交叉软件防守、共享代码库以及高级利用的故事》(One font vulnerability to rule them all: A story of cross-software ownage, shared codebases and advanced exploitation)的纯干货研究成果,并且一夜之间公布了利用的演示视频。PDF地址:http://j00ru.vexillium.org/dump/recon2015.pdf

其中最为严重的漏洞存在于Adobe Type Manager Font Driver (ATMFD.dll)模块中的32位(CVE-2015-3052)及64位(CVE-2015-0093)系统。这个模块支持自Windows NT 4.0以来Windows内核中的Type 1及Type 2字体。

Jurczyk表示他“完全可靠”的BLEND指南利用与负责以特定点大小画出每个图像字符形状的CharStrings处理有关。谷歌Project Zero放出15个远程代码执行漏洞 其中1个几乎影响Reader、Windows所有版本(含视频)

微软及Adobe在三个更新中发布了补丁。

Jruczyk从老旧但似乎未经探索领域中所发现的所有15个漏洞可在Adobe Reader或Windows内核中触发远程代码执行或权限升级。

谷歌Project Zero放出15个远程代码执行漏洞 其中1个几乎影响Reader、Windows所有版本(含视频)

BLEND利用之所以成为Jurczyk职业生涯中最为有趣的一个发现,是因为它允许攻击者生成一个与返回相关的程序编制链,从而导致所有版本的Adobe Reader以及Windows系统全部被攻陷。由于另外一个CharString漏洞(CVE-2015-0090)的帮忙,对64位架构的入侵得以成功。

视频演示地址:

 http://share.vrs.sohu.com/my/v.swf&id=80566947

该漏洞的补丁地址:

https://technet.microsoft.com/library/security/MS15-044

https://helpx.adobe.com/security/products/acrobat/apsb15-10.html

https://technet.microsoft.com/library/security/MS15-021

请大家及时更新补丁。

原文地址:https://www.77169.com/news/HTML/20150626051044.shtm

转载请注明来自华盟网,本文标题:《谷歌Project Zero放出15个远程代码执行漏洞 其中1个几乎影响Reader、Windows所有版本(含视频)》

喜欢 (0) 发布评论