WorstFit: الكشف عن محولات مخفية في Windows ANSI
2025-01-09
يكشف باحث الأمن Orange Tsai عن WorstFit، وهي سطح هجوم جديد في Windows. باستغلال ميزة تحويل مجموعة الأحرف Best-Fit، يستغل WorstFit التحويلات غير المتوقعة أثناء تحويل UTF-16 إلى ANSI، مما يؤدي إلى تجاوز المسار، وحقن الوسيطات، وحتى تنفيذ التعليمات البرمجية عن بُعد (RCE). تؤثر الطبيعة غير المتوقعة لـ Best-Fit mappings عبر تكوينات اللغة المختلفة على العديد من التطبيقات المعروفة. تسلط الدراسة الضوء على تحديات إصلاح هذه المشكلة في النظام البيئي مفتوح المصدر وتقترح حلولًا مثل استخدام واجهات برمجة التطبيقات ذات الأحرف العريضة.
اقرأ المزيد
التكنولوجيا
ترميز الأحرف