Google публикува код за непокрита уязвимост в Windows
Project Zero и Гугъл взеха решение да застрашат за следващ път сигурността на потребителите на Windows, публикувайки детайлности за непокрита накърнимост в платформата, обвързвана с браузъра Edge. Припомняме, че това е четвъртият случай за последните осем години.
Този път става въпрос за накърнимост, която, в случай че бъде експлоатирана сполучливо, биват преодолявани защитните механизми на браузъра, ориентирани към отбраната против офанзиви с експлойти за уязвимости – Arbitrary Code Guard (ACG). Технологията беше въведена с Windows 10 Creators Update и задачата ѝ е да стопира офанзиви, които се пробват да зареждат злотворен код в паметта. Системата се грижи за това само подписан код да доближава паметта. Оказва се обаче, както и показват от Microsoft, JIT (Just-in-Time) компилаторите, които се употребяват в модерните браузъри основават проблем за ACG. Те преобразуват JavaScript кода в машинен код, който от време на време не е подписан и се зарежда с процеса, обвързван с него. За да се оправят с казуса, Microsoft отделят JIT компилирането в Edge, в обособен развой, който върви в изолирана среда.
Project Zero са разкрили обаче метод по какъв начин да подлъжат защитния механизъм и са уведомили Microsoft през ноември, предупреждавайки ги, че след приключването на общоприетия интервал от 90 дни за задръстване на дупката, ще разгласяват код, валидиращ съществуването на уязвимостта – което и създали. ZDNet предава, че Microsoft са признали за съществуването на казуса, само че се е оказало, че издаването на решение за него ще им отнеме по-дълго от предстоящото време. Очаква се да бъде издадена кръпка към него в мартенския Patch Tuesday.
Този път става въпрос за накърнимост, която, в случай че бъде експлоатирана сполучливо, биват преодолявани защитните механизми на браузъра, ориентирани към отбраната против офанзиви с експлойти за уязвимости – Arbitrary Code Guard (ACG). Технологията беше въведена с Windows 10 Creators Update и задачата ѝ е да стопира офанзиви, които се пробват да зареждат злотворен код в паметта. Системата се грижи за това само подписан код да доближава паметта. Оказва се обаче, както и показват от Microsoft, JIT (Just-in-Time) компилаторите, които се употребяват в модерните браузъри основават проблем за ACG. Те преобразуват JavaScript кода в машинен код, който от време на време не е подписан и се зарежда с процеса, обвързван с него. За да се оправят с казуса, Microsoft отделят JIT компилирането в Edge, в обособен развой, който върви в изолирана среда.
Project Zero са разкрили обаче метод по какъв начин да подлъжат защитния механизъм и са уведомили Microsoft през ноември, предупреждавайки ги, че след приключването на общоприетия интервал от 90 дни за задръстване на дупката, ще разгласяват код, валидиращ съществуването на уязвимостта – което и създали. ZDNet предава, че Microsoft са признали за съществуването на казуса, само че се е оказало, че издаването на решение за него ще им отнеме по-дълго от предстоящото време. Очаква се да бъде издадена кръпка към него в мартенския Patch Tuesday.
Източник: kaldata.com
КОМЕНТАРИ