Linux ve Windows İçin Yazı Tipi Açığı

Linux ve Windows İçin Yazı Tipi Açığı

395
0
PAYLAŞ

2016 senesine gelinde dahi, yazı tipi açığın olduğu durum kaçınılmaz. Linux ve Windows tehlikede.

2016 senesine girdik fakat, ancak hala basit görünen bir yazı tipi, bilgisayarınızın ele geçmesini sağlayacak kadar tehlikeli olabilmektedir. Linux ve Windows’u etkilediği anlaşılan açık, Libgraphite kütüphanesinde tespit edildi. TFF olan yazı tipi dosyalarını yüklemekte kullanılan Libgraphite’i kullanan herhangi bir uygulamanın bu açığı barındırabileceği söylenmektedir.

Talos’un açıklamalarına göre, açığın etkin hale gelebilmesi için tüm gereken, kullanıcının Graphite’i kullanan uygulamayla zararlı yazı tipini içeren sayfayı açmasını sağlamak olacaktır. Açığın etkilediği alanlar, Libgraphite bir yazı tipi kütüphanesi olduğu için tam olarak işletim sistemine bağlı sayılmamaktadır. Mozilla Thunderbird, OpenOffice, FireFox ve WordPad, bu kitaplıktan faydalanan yazılımlardan sadece birkaç tanesidir.

Söz konusu olan Libgraphite, sunucu taraflı yazı tiplerini desteklediği için saldırganın sunucuları kolayca ele geçirip, zararlı yazı tipini kullanıcılara dağıtabileceği iddia edilmektedir. Talos’un açıklamasına göre, bir yığın taşması hatası nedeni ile bu tarz sorunlar ile karşılaşılmaya başlanmıştır. Libgraphite 2-1.2.4’ün açığa sahip olduğunun bilindiğini belirten Talos, bu açıklara yönelik onarımlar önerdiğini ifade etti.

PAYLAŞ

BİR CEVAP BIRAK