CH azonosító
CH-12452Angol cím
Vulnerability in Microsoft Font DriverFelfedezés dátuma
2015.07.20.Súlyosság
KritikusÖsszefoglaló
A Microsoft soron kívüli biztonsági frissítést adott ki a Windows operációs rendszerekhez. A megszüntetett sebezhetőség jogosulatlan távoli kódfuttatásra valamint az érintett rendszerek feletti irányítás átvételére adhat módot.
Leírás
A Microsoft MS15-078-as biztonsági közleménye alapján elmondható, hogy a kritikus veszélyességűnek minősített sérülékenységet az Adobe Type Manager Library tartalmazza, és az ATMFD.dll nevű fájlban található.
A hiba kihasználásához a támadóknak nem kell mást tenniük, mint rávenniük a felhasználót egy speciálisan összeállított dokumentum megnyitására, vagy egy olyan weblap meglátogatására, amely kártékony OpenType betűkészleteket tartalmaz beágyazott módon. Ekkor tetszőleges kódokat juttathatnak be a memóriába, majd programokat futtathatnak, fájlműveleteket végezhetnek, illetve rendszergazdai jogosultságokkal felvértezett fiókokat hozhatnak létre.
Megoldás
A Microsoft MS15-078-as biztonsági közleményéhez tartozó hibajavítások telepítése, illetve az abban leírt workaround-ok alkalmazása.
A Microsoft Windows Server 2003 már nem kap javítást a támogatás megszűnése miatt. A Microsoft közleményében az ATMFD.dll elérhetetlenné tételét javasolja kerülő megoldásként (lásd a gyártói hivatkozást).
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-2426 - NVD CVE-2015-2426
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
Egyéb referencia: www.tripwire.com