15 критических уязвимостей найдено в Adobe Reader и Windows

Хакер проекта Google Project Zero Матеуш Юрчик опубликовал информацию о 15 критических уязвимостях, найденных в Adobe Reader и Windows. Ошибки позволяют удаленно выполнить вредоносный код или вызвать отказ в обслуживании.  

В ходе доклада, представленного на конференции Recon, исследователь продемонстрировал (видео) использование наиболее критичной уязвимости, которая заключается в неправильной обработке CharStrings. CharStrings содержит инструкции по созданию формы каждого глифа определенного размера.

Используя специально сформированные шрифты и управляя инструкциями в Type 1, исследователь продемонстрировал взлом системы: он запустил на исполнение код через Adobe Reader 11.0.10, далее обошел песочницу и расширил привилегии, получив доступ к системе, используя уязвимость Adobe Type Manager Font Driver в сборке Windows 8.1 Update 1 32-bit (или 64-bit).

Он предположил, что эта ошибка может присутствовать во всех поддерживаемых версиях упомянутого программного обеспечения. Например, уязвимые шрифты Adobe Type 1 и OpenType найдены в библиотеках Windows GDI, Adobe Reader, Microsoft DirectWrite и Windows Presentation Foundation.

Отмечается, что все ошибки могли позволить удаленно запустить код на исполнение, однако в обновлениях безопасности, выпущенных Adobe и Microsoft в апреле и мае все ошибки были исправлены.