Tehlikeli "yazı tipi açığı"

"2016'dayız, yazı tipinde virüs mü olur" demeyin çünkü bu keşif, açığın ciddi olduğunu söylüyor!

09 Şubat 2016, Salı 16:00
- A +
Tehlikeli 'yazı tipi açığı'

2016 yılındayız ancak hala basit görünen bir yazı tipi, bilgisayarınızın ele geçmesini sağlayacak kadar tehlikeli olabiliyor. Windows ve Linux'u etkilediği anlaşılan açık, Libgraphite kütüphanesinde bulunuyor.

.TTF yazı tipi dosyalarını yüklemekte kullanılan Libgraphite'i kullanan herhangi bir uygulamanın bu açığı barındırabileceği söyleniyor. Talos'a göre açığın etkin hale gelebilmesi için tüm gereken, kullanıcının Graphite'i kullanan uygulamayla zararlı yazı tipini içeren sayfayı açmasını sağlamak.

Libgraphite bir yazı tipi kütüphanesi olduğundan açığın etkilendiği alanlar, tam olarak işletim sistemine bağlı değil. WordPad, Mozilla Thunderbird, Firefox ve OpenOffice, kitaplıktan faydalanan yazılımlardan sadece bazıları.

Libgraphite, sunucu taraflı yazı tiplerini desteklediği için saldırganın sunucuları kolayca ele geçirip, zararlı yazı tipini kullanıcılara dağıtabileceği iddia ediliyor.

Talos'a göre açık, bir yığın taşması hatası nedeniyle oluşuyor. Bu durumda TTF sanal makinesi, saldırganın kontrolü altındaki bir kodu çalıştırabiliyor. Yığın taşması hatası, zararlı yazı tipinin tampon bellek taşmasına yol açmasını tetikleyebiliyor ve dahası, NULL işaretçi nedeniyle hizmeti engelleme sorunları oluşabiliyor.

Talos, Libgraphite 2-1.2.4'ün açığa sahip olduğunun bilindiğini ve bu açıklara yönelik onarımlar önerdiğini söylüyor.

Resimlerle: 19 pratik web tarayıcısı hack'i!



Daha fazlası için www.chip.com.tr sitesini ziyaret edebilirsiniz.
YORUM YAZ

SON 24 SAATTE YAŞANANLAR

Sıradaki haber yükleniyor...