В Adobe Reader и ядре Windows обнаружены 15 уязвимостей

Любая из брешей может употребляться для удаленного исполнения кода либо увеличения привилегий. Изучив управление шрифтами, эксперт проекта Гугл Project Zero нашёл 15 уязвимостей в ядре Windows и Adobe Reader, кое-какие из которых являются критическими. 

На протяжении прошедшей в Монреале (Канада) конференции по вопросам кибербезопасности Recon, специалист Матеуш Юрчык (Mateusz Jurczyk) показал методы эксплуатации 15 брешей, любая из которых может употребляться для удаленного исполнения кода либо увеличения привилегий в Adobe Reader либо ядре Windows. Две самые серьёзные уязвимости (CVE-2015-3052 в 64-битной ОС и CVE-2015-0093 в 32-битной) появляются в Adobe Type Manager Font Driver, что включен в ядро Windows, начиная с версии Windows NT 4. 

При помощи созданных в некотором роде шрифтов возможно запустить выполнение кода в Adobe Reader, а потом обойти песочницу и повысить привилегии, эксплуатируя брешь в Adobe Type Manager Font Driver в сборке Windows 8.1 Update 1. Подверженные уязвимости шрифты Adobe Type 1 и OpenType возможно отыскать в библиотеках Windows GDI, Adobe Reader, Микрософт DirectWrite и Windows Presentation Foundation. Микрософт и Adobe уже выпустили обновления безопасности (MS15-021, APSB15-10, MS15-044), исправляющие уязвимости.