WorstFit : Exploitation des Transformers Cachés dans ANSI Windows
2025-01-09
Le chercheur en sécurité Orange Tsai dévoile WorstFit, une nouvelle surface d'attaque dans Windows. En exploitant la fonctionnalité de conversion de jeu de caractères Best-Fit, WorstFit tire parti de transformations inattendues lors de la conversion de UTF-16 en ANSI, conduisant à la traversée de chemins, à l'injection d'arguments et même à l'exécution de code à distance (RCE). La nature imprévisible des mappages Best-Fit selon les différentes configurations linguistiques affecte de nombreuses applications connues. La recherche souligne les défis de la correction de ce problème dans l'écosystème open source et propose des mesures d'atténuation telles que l'utilisation d'API à caractères larges.
Lire plus
Technologie
Encodage de caractères