Windows ve Linux'u etkileyen yazı tipi açığı

"2016'dayız, yazı tipinde virüs mü olur" demeyin çünkü bu keşif, açığın ciddi olduğunu söylüyor!

Windows ve Linux'u etkileyen yazı tipi açığı!

2016 yılındayız ancak hala basit görünen bir yazı tipi, bilgisayarınızın ele geçmesini sağlayacak kadar tehlikeli olabiliyor. Windows ve Linux'u etkilediği anlaşılan açık, Libgraphite kütüphanesinde bulunuyor.

.TTF yazı tipi dosyalarını yüklemekte kullanılan Libgraphite'i kullanan herhangi bir uygulamanın bu açığı barındırabileceği söyleniyor. Talos'a göre açığın etkin hale gelebilmesi için tüm gereken, kullanıcının Graphite'i kullanan uygulamayla zararlı yazı tipini içeren sayfayı açmasını sağlamak.

Libgraphite bir yazı tipi kütüphanesi olduğundan açığın etkilendiği alanlar, tam olarak işletim sistemine bağlı değil. WordPad, Mozilla Thunderbird, Firefox ve OpenOffice, kitaplıktan faydalanan yazılımlardan sadece bazıları.

Libgraphite, sunucu taraflı yazı tiplerini desteklediği için saldırganın sunucuları kolayca ele geçirip, zararlı yazı tipini kullanıcılara dağıtabileceği iddia ediliyor.

Talos'a göre açık, bir yığın taşması hatası nedeniyle oluşuyor. Bu durumda TTF sanal makinesi, saldırganın kontrolü altındaki bir kodu çalıştırabiliyor. Yığın taşması hatası, zararlı yazı tipinin tampon bellek taşmasına yol açmasını tetikleyebiliyor ve dahası, NULL işaretçi nedeniyle hizmeti engelleme sorunları oluşabiliyor.

Talos, Libgraphite 2-1.2.4'ün açığa sahip olduğunun bilindiğini ve bu açıklara yönelik onarımlar önerdiğini söylüyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 5 Yorum

Linux yazılımcıları çoktan çözmüşlerdir ;))

Vay be millet nelerle uğraşıyor

Nasil oluyor bu. Nasil yayılıyor

Hic alakasi olmayan yazilimi calistirirken Root sifresi girmeniz isteniyorsa zaten arastirirsiniz. Arastirmadan girecek adamin da ne isi olur sunucu ile.

Tam 27 gün önce yama çıkarılarak düzeltilen bir sorunu haber yapmışsınız. Linux kullananların şu an hiçbir sorunu yok. Github'ta mhosken kullanıcısına bakabilirsiniz.

Sen de yorum yaz

CHIP'i Takip edin
E-Posta listemize katılın

İlginizi çekebilir