Хакер проекта Google Project Zero Матеуш Юрчик опубликовал информацию о 15 критических уязвимостях, найденных в Adobe Reader и Windows. Ошибки позволяют удаленно выполнить вредоносный код или вызвать отказ в обслуживании.
В ходе доклада, представленного на конференции Recon, исследователь продемонстрировал (видео) использование наиболее критичной уязвимости, которая заключается в неправильной обработке CharStrings. CharStrings содержит инструкции по созданию формы каждого глифа определенного размера.
Используя специально сформированные шрифты и управляя инструкциями в Type 1, исследователь продемонстрировал взлом системы: он запустил на исполнение код через Adobe Reader 11.0.10, далее обошел песочницу и расширил привилегии, получив доступ к системе, используя уязвимость Adobe Type Manager Font Driver в сборке Windows 8.1 Update 1 32-bit (или 64-bit).
Он предположил, что эта ошибка может присутствовать во всех поддерживаемых версиях упомянутого программного обеспечения. Например, уязвимые шрифты Adobe Type 1 и OpenType найдены в библиотеках Windows GDI, Adobe Reader, Microsoft DirectWrite и Windows Presentation Foundation.
Отмечается, что все ошибки могли позволить удаленно запустить код на исполнение, однако в обновлениях безопасности, выпущенных Adobe и Microsoft в апреле и мае все ошибки были исправлены.
