Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

WorstFit: Revelando Transformers Ocultos no ANSI do Windows

2025-01-09

O pesquisador de segurança Orange Tsai revela o WorstFit, uma nova superfície de ataque no Windows. Explorando o recurso de conversão de charset Best-Fit, o WorstFit utiliza transformações inesperadas durante a conversão de UTF-16 para ANSI, levando a travessia de caminho, injeção de argumento e até mesmo execução remota de código (RCE). A natureza imprevisível dos mapeamentos Best-Fit em diferentes configurações de idioma afeta vários aplicativos conhecidos. A pesquisa destaca os desafios de corrigir isso no ecossistema de código aberto e propõe mitigações como o uso de APIs de caracteres largos.

(blog.orange.tw)
Tecnologia Codificação de Caracteres
Meus aplicativos auto-hospedados favoritos de 2024: Uma retrospectiva do ano
Exploração de vulnerabilidade zero-day na VPN Ivanti permite acesso de hackers a redes