Google Ungkap Hacker Bisa Lakukan Serangan Melalui Font Web Win10

02 Mar 2021, 13:37:33 WIB Teknologi
Google Ungkap Hacker Bisa Lakukan Serangan Melalui Font Web Win10

Google baru-baru ini mengungkap kerentanan dalam sistem Win10 yang memungkinkan pengguna mengotorisasi perangkat lunak berbahaya untuk mengakses kernel tanpa sepengetahuan mereka. Ini membuat mereka terkena serangan hacker atau peretas. Kerentanan ini berasal dari penyaji font Windows, Microsoft DirectWrite. Baca juga: Leeteuk Super Junior Memohon Para Hacker Tak Mengganggunya

Giz China melaporkan, penyaji font ini digunakan oleh browser web utama seperti Chrome, Firefox, dan Edge sebagai rasterizer font default untuk merender mesin font web. Ini mudah rusak oleh font TrueType yang dibuat khusus, menyebabkan memorinya macet dan rusak.

Setelah ini, program jahat dapat mengakses kernel. Ini akan memungkinkan peretas melakukan operasi sewenang-wenang dari jarak jauh pada sistem target.

Baca Lainnya :

Peneliti Project Zero Google menemukan kerentanan ini dalam API rendering teks yang disebut Microsoft DirectWrite. Kode database cacat adalah CVE-2021-24093. Mereka melaporkan kerentanan tersebut ke Pusat Respons Keamanan Microsoft pada bulan November.

Microsoft merespons dengan meluncurkan pembaruan keamanan pada 9 Februari untuk menyelesaikan masalah ini di semua platform yang rentan. Kerentanan keamanan memengaruhi beberapa versi Windows 10 dan Windows Server, hingga versi terbaru 20H2.

Hacker dapat menggunakan CVE-2021-24093 untuk memicu buffer overflow dalam fungsi API fsg_ExecuteGlyph dengan mendorong pengguna target untuk mengunjungi situs web dengan font TrueType perusak yang berbahaya, sehingga memperoleh akses ke kernel Windows.

Giz China menyarankan semua pengguna Microsoft perlu melakukan pembaruan keamanan untuk menghindari serangan dari situs atau perangkat lunak berbahaya ini. Baca juga: NASA: Asteroid Ini Masih Bisa Menghantam Bumi di Tahun 2068[SB]

Lanjutkan Membaca ke hal.2 >>




Sekilas Info

COVID-19 Indonesia Hari Ini

  • Positif : 1.583.182
    Sembuh : 1.431.892
    Meninggal : 42.906
    Dirawat : 108.384

Berita Populer

kanan - bataroster.com
Hosting Unlimited Indonesia

kanan-toelf
+ Indexs Berita

Berita Terbaru

Write a Facebook Comment

Tuliskan Komentar anda dari account Facebook

kanan - bataroster.com
Hosting Unlimited Indonesia

kanan-toelf