Google Ungkap Hacker Bisa Lakukan Serangan Melalui Font Web Win10
Selasa, 02 Maret 2021 - 08:14 WIB
Peneliti Project Zero Google menemukan kerentanan ini dalam API rendering teks yang disebut Microsoft DirectWrite. Foto/Ist
MOUNTAIN VIEW - Google baru-baru ini mengungkap kerentanan dalam sistem Win10 yang memungkinkan pengguna mengotorisasi perangkat lunak berbahaya untuk mengakses kernel tanpa sepengetahuan mereka. Ini membuat mereka terkena serangan hacker atau peretas. Kerentanan ini berasal dari penyaji font Windows, Microsoft DirectWrite. Baca juga: Leeteuk Super Junior Memohon Para Hacker Tak Mengganggunya
Giz China melaporkan, penyaji font ini digunakan oleh browser web utama seperti Chrome, Firefox, dan Edge sebagai rasterizer font default untuk merender mesin font web. Ini mudah rusak oleh font TrueType yang dibuat khusus, menyebabkan memorinya macet dan rusak.
Setelah ini, program jahat dapat mengakses kernel. Ini akan memungkinkan peretas melakukan operasi sewenang-wenang dari jarak jauh pada sistem target.
Peneliti Project Zero Google menemukan kerentanan ini dalam API rendering teks yang disebut Microsoft DirectWrite. Kode database cacat adalah CVE-2021-24093. Mereka melaporkan kerentanan tersebut ke Pusat Respons Keamanan Microsoft pada bulan November.
Giz China melaporkan, penyaji font ini digunakan oleh browser web utama seperti Chrome, Firefox, dan Edge sebagai rasterizer font default untuk merender mesin font web. Ini mudah rusak oleh font TrueType yang dibuat khusus, menyebabkan memorinya macet dan rusak.
Setelah ini, program jahat dapat mengakses kernel. Ini akan memungkinkan peretas melakukan operasi sewenang-wenang dari jarak jauh pada sistem target.
Peneliti Project Zero Google menemukan kerentanan ini dalam API rendering teks yang disebut Microsoft DirectWrite. Kode database cacat adalah CVE-2021-24093. Mereka melaporkan kerentanan tersebut ke Pusat Respons Keamanan Microsoft pada bulan November.
Lihat Juga :